Аутентификация SPNEGO в HUE
Для веб-интерфейса HUE можно настроить SPNEGO-аутентификацию, что предоставляет удаленный защищенный доступ к нему. Этот тип аутентификации совместим с LDAP-аутентификацией.
Для настройки SPNEGO-аутентификации выполните следующие шаги:
-
Откройте веб-интерфейс ADCM и выберите страницу Clusters.
-
Нажмите на значок
Action для нужного кластера и выберите Manage Kerberos.
Действие Manage Kerberos -
В появившемся окне активируйте один из переключателей для доступных опций керберизации, например, Existing Active Directory.
Группа параметров настройки Existing Active Directory -
Укажите для параметра Authentication on WEB UIs значение
true. -
Укажите значения для остальных параметров в этой группе согласно релевантной инструкции: Active Directory, MIT, FreeIPA, Samba.
-
Нажмите Run и дождитесь окончания действия.
-
Выберите нужный кластер, откройте страницу сервиса HUE и выберите компонент HUE Server на вкладке Components.
Компонент HUE Server -
На вкладке Primary configuration раскройте группу параметров Authentication on WEB UIs и проверьте, что параметру desktop.kerberos.kerberos_auth соответствует значение
true. Параметр desktop.kerberos.spnego_principal также должен быть установлен автоматически.
Главная конфигурация HUE Server
Перед использованием SPNEGO-аутентификации для веб-интерфейса HUE убедитесь, что на вашей локальной машине установлена и настроена служба Kerberos. Также ваш браузер должен быть настроен для использования Kerberos — обратитесь к статье Аутентификация SPNEGO за инструкциями по настройке браузеров Mozilla Firefox и Google Chrome. Перед установкой соединения следует запустить команду kinit.