Аутентификация на основе Apache Shiro для Zeppelin
Аутентификация в Zeppelin реализована с помощью Apache Shiro, который считывает данные из файла /etc/zeppelin/conf/shiro.ini и производит аутентификацию пользователей, основываясь на заданных в нем параметрах. Вы можете редактировать файл вручную, но учтите, что при запуске действий с флагом Apply configs from ADCM содержимое файла будет переписано в соответствии с настройками, установленными в ADCM.
Zeppelin позволяет настроить аутентификацию следующими методами:
Базовая аутентификация
-
На странице настройки сервиса Zeppelin активируйте параметр Shiro Simple username/password auth.
-
Добавьте новое свойство в параметр User/password map. Это свойство должно содержать имя пользователя и соответствующий пароль для пользователя, которому необходимо аутентифицироваться в веб-интерфейсе Zeppelin. Нажмите Save.
Параметры базовой аутентификации ShiroПРИМЕЧАНИЕЕсли вы хотите указать роль для нового пользователя, поле Enter secret должно содержать не только пароль, но и перечисление ролей после запятой:<password>, <role>, <role2>. -
Перезапустите Zeppelin.
LDAP-аутентификация
-
На странице настройки сервиса Zeppelin активируйте параметр Shiro LDAP auth.
-
Заполните необходимые LDAP-параметры (см. секцию Shiro LDAP auth). Нажмите Save.
Параметры LDAP-аутентификации Shiro -
Перезапустите Zeppelin.
Аутентификация через Active Directory
-
На странице настройки сервиса Zeppelin активируйте параметр Shiro Active Directory auth.
-
Заполните необходимые параметры Active Directory (см. секцию Shiro Active Directory auth). Нажмите Save.
Параметры аутентификации через Active Directory Shiro -
Перезапустите Zeppelin.