Аутентификация SPNEGO в HUE

Владимир Адаменков

Для веб-интерфейса HUE можно настроить SPNEGO-аутентификацию, что предоставляет удаленный защищенный доступ к нему. Этот тип аутентификации совместим с LDAP-аутентификацией.

Для настройки SPNEGO-аутентификации выполните следующие шаги:

  1. Откройте веб-интерфейс ADCM и выберите страницу Clusters.

  2. Нажмите на значок actions2 Action для нужного кластера и выберите Manage Kerberos.

    Действие Manage Kerberos
    Действие Manage Kerberos

  3. В появившемся окне активируйте переключатель Existing Active Directory.

    Группа параметров настройки Existing Active Directory
    Группа параметров настройки Existing Active Directory

  4. Выберите параметр Authentication on WEB UIs и укажите для него значение true.

  5. Укажите значения для остальных параметров в этой группе согласно статье Настройка использования Active Directory для Kerberos-аутентификации с помощью ADCM.

  6. Нажмите Run и дождитесь окончания действия.

  7. Выберите нужный кластер, откройте страницу сервиса HUE и выберите компонент HUE Server на вкладке Components.

    Компонент HUE Server
    Компонент HUE Server

  8. На вкладке Primary configuration раскройте группу параметров Authentication on WEB UIs и проверьте, что параметру desktop.kerberos.kerberos_auth соответствует значение true. Параметр desktop.kerberos.spnego_principal также должен быть установлен автоматически.

    Главная конфигурация HUE Server
    Главная конфигурация HUE Server

Перед использованием SPNEGO-аутентификации для веб-интерфейса HUE убедитесь, что на вашей локальной машине установлена и настроена служба Kerberos. Также ваш браузер должен быть настроен для использования Kerberos — обратитесь к статье Аутентификация SPNEGO за инструкциями по настройке браузеров Mozilla Firefox и Google Chrome. Перед установкой соединения следует запустить команду kinit.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней