Аутентификация SPNEGO в HUE
Для веб-интерфейса HUE можно настроить SPNEGO-аутентификацию, что предоставляет удаленный защищенный доступ к нему. Этот тип аутентификации совместим с LDAP-аутентификацией.
Для настройки SPNEGO-аутентификации выполните следующие шаги:
-
Откройте веб-интерфейс ADCM и выберите страницу Clusters.
-
Нажмите на значок
Action для нужного кластера и выберите Manage Kerberos.
Действие Manage Kerberos -
В появившемся окне активируйте переключатель Existing Active Directory.
Группа параметров настройки Existing Active Directory -
Выберите параметр Authentication on WEB UIs и укажите для него значение
true. -
Укажите значения для остальных параметров в этой группе согласно статье Настройка использования Active Directory для Kerberos-аутентификации с помощью ADCM.
-
Нажмите Run и дождитесь окончания действия.
-
Выберите нужный кластер, откройте страницу сервиса HUE и выберите компонент HUE Server во вкладке Components.
Компонент HUE Server -
Во вкладке Primary configuration раскройте группу параметров Authentication on WEB UIs и укажите для параметра desktop.kerberos.kerberos_auth значение
true.
Главная конфигурация HUE Server -
При необходимости укажите значение параметра desktop.kerberos.spnego_principal. Он задает принципал Kerberos по умолчанию. Если этот параметр оставить пустым, то принципал будет извлекаться из тикета.
-
Сохраните конфигурацию, нажав Save → Create, и перезапустите сервис, нажав Actions → Restart HUE Server.
Перед использованием SPNEGO-аутентификации для веб-интерфейса HUE убедитесь, что на вашей локальной машине установлена и настроена служба Kerberos. Также ваш браузер должен быть настроен для использования Kerberos — обратитесь к статье Аутентификация SPNEGO за инструкциями по настройке браузеров Mozilla Firefox и Google Chrome. Перед установкой соединения следует запустить команду kinit.