Настройка аутентификации через LDAP/Active Directory
Обзор
Ranger позволяет добавить дополнительный источник пользователей для аутентификации в Ranger Admin. Это может быть LDAP-источник или Active Directory.
|
ВАЖНО
Можно выбрать только один дополнительный метод аутентификации.
|
Логи для попыток входа в Ranger Admin вы можете увидеть в файле var/log/ranger/admin/<ranger_host>.log, где <ranger_host> — хост, на котором установлен Ranger.
Настройка LDAP-аутентификации
Для настройки аутентификации через LDAP в ADCM следуйте шагам ниже:
-
На странице Clusters нажмите на название вашего кластера ADPS, перейдите на вкладку Services и нажмите Ranger.
-
В параметрах конфигурации найдите LDAP sync source for Ranger Admin authentication и активируйте его, а затем заполните необходимые параметры LDAP (см. Конфигурационные параметры → Ranger → LDAP sync source for Ranger Admin authentication) и нажмите Save.
Параметры LDAP -
Перезапустите Ranger (на странице Services вашего кластера ADPS запустите действие Restart для Ranger).
Настройка аутентификации через Active Directory
Для настройки аутентификации через Active Directory в ADCM следуйте шагам ниже:
-
На странице Clusters нажмите на название вашего кластера ADPS, перейдите на вкладку Services и нажмите Ranger.
-
В параметрах конфигурации найдите Active Directory sync source for Ranger Admin authentication и активируйте его, а затем заполните необходимые параметры AD (см. Конфигурационные параметры → Ranger → Active Directory sync source for Ranger Admin authentication) и нажмите Save.
Параметры Active Directory -
Перезапустите Ranger: на странице Services вашего кластера ADPS запустите действие Restart для Ranger.