HDP 05.Ranger LDAP 配置

六、Ranger LDAP 配置

1、在Ambari控制台，点击 "Ranger" -> "CONFIGS" ->"RANGER PLUGIN"，检查⼀下相关组件的权限控制是否已经开启

 

 

 

 

注意:  1). "Group Search Filter"配置项主要是⼀些”LDAP组“，可以根据⾃⼰的规划灵活配置，我这⾥的组账号⼤概说明⼀下：

g_etl 是⽤于数据清洗，它主要包含etl团队⽤户；

g_bigdata是"⼤数据组"，主要⽤于Hive分层的各种数据分析相关内容，它主要包含bigdata团队⽤户；

g_rec是推荐组，主要⽤于运⾏推荐相关业务，它主要包含rec团队⽤户；

g_push是推送组，它主要包含push团队⽤户；

g_ad是⼴告组，它主要包含ad团队⽤户；

g_hue是Hue组账号，它主要包含hue⽤户(hue组件就是以该⽤户运⾏)，所有需要使⽤hue的员⼯均属于该组；

g_flink是Flink组账号，它主要包含flink⽤户，⽤于跑flink实时相关任务。

2、配置"GROUPS CONFIGS"相关参数后，切换到"ADVANCED"配置栏，填写相关配置

 

3、配置完成后，点击 "SAVE" 按钮保存，然后重启 Ranger 相关组件。(重启后注意检查  /var/log/ranger/ ⽬录下相关⽇志是否有异常)