Аутентификация SPNEGO в HUE

Для веб-интерфейса HUE можно настроить SPNEGO-аутентификацию, что предоставляет удаленный защищенный доступ к нему. Этот тип аутентификации совместим с LDAP-аутентификацией.

Для настройки SPNEGO-аутентификации выполните следующие шаги:

  1. Откройте веб-интерфейс ADCM и выберите страницу Clusters.

  2. Нажмите на значок actions2 Action для нужного кластера и выберите Manage Kerberos.

    Действие Manage Kerberos
    Действие Manage Kerberos
  3. В появившемся окне активируйте один из переключателей для доступных опций керберизации, например, Existing Active Directory.

    Группа параметров настройки Existing Active Directory
    Группа параметров настройки Existing Active Directory
  4. Укажите для параметра Authentication on WEB UIs значение true.

  5. Укажите значения для остальных параметров в этой группе согласно релевантной инструкции: Active Directory, MIT, FreeIPA, Samba.

  6. Нажмите Run и дождитесь окончания действия.

  7. Выберите нужный кластер, откройте страницу сервиса HUE и выберите компонент HUE Server на вкладке Components.

    Компонент HUE Server
    Компонент HUE Server
  8. На вкладке Primary configuration раскройте группу параметров Authentication on WEB UIs и проверьте, что параметру desktop.kerberos.kerberos_auth соответствует значение true. Параметр desktop.kerberos.spnego_principal также должен быть установлен автоматически.

    Главная конфигурация HUE Server
    Главная конфигурация HUE Server

Перед использованием SPNEGO-аутентификации для веб-интерфейса HUE убедитесь, что на вашей локальной машине установлена и настроена служба Kerberos. Также ваш браузер должен быть настроен для использования Kerberos — обратитесь к статье Аутентификация SPNEGO за инструкциями по настройке браузеров Mozilla Firefox и Google Chrome. Перед установкой соединения следует запустить команду kinit.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней