1

我已经在我的 ubuntu 12.04 中配置了 LDAP 服务器,安装在同一台服务器 Cloudera 核心 hadoop 服务中。在这里,我想将 cloudera hue 与 LDAP 服务器集成。

以下是我的 LDAP 用户

root@ip-10-81-160-152:/home/ubuntu# ldapsearch -x -b "dc=gmps,dc=com"

    # extended LDIF
    #
    # LDAPv3
    # base <dc=gmps,dc=com> with scope subtree
    # filter: (objectclass=*)
    # requesting: ALL
    #

    # gmps.com
    dn: dc=gmps,dc=com
    objectClass: top
    objectClass: dcObject
    objectClass: organization
    o: gmps
    dc: gmps

    # admin, gmps.com
    dn: cn=admin,dc=gmps,dc=com
    cn: admin
    description: LDAP administrator
    objectClass: simpleSecurityObject
    objectClass: organizationalRole
    objectClass: uidObject
    uid: admin
    ou: admin


    # aaryan aditya, students, users, gmps.com
    dn: cn=aaryan aditya,cn=students,ou=users,dc=gmps,dc=com
    cn: aaryan aditya
    givenName: aaryan
    gidNumber: 500
    homeDirectory: /home/users/aditya
    sn: aditya
    loginShell: /bin/sh
    objectClass: inetOrgPerson
    objectClass: posixAccount
    objectClass: top
    uidNumber: 1000
    uid: aditya

我使用 phpldapadmin 登录我的 LDAP 服务器,它工作正常..

我的登录 DN:cn=a​​dmin,dc=gmps,dc=com

我已在 Hue cloudera 中将此 ldap 服务器配置为

ldap_url : ldap://75.101.250.10

LDAP 用户名模式:“uid=admin,ou=admin,dc=greycampus,dc=com”

用户名属性:管理员

在此之后,我重新启动了 HUE,如果单击,我只是在那里登录了 HUE Web UI

色调 ---> 管理用户 ---> 同步 LDAP 用户和组 --> 同步

我没有从 LDAP 服务器获得任何用户 ..

如果我单击添加/同步 LDAP 用户 .. 然后输入用户名并确定 .. 我得到

与 LDAP 通信时出错

{'info': '无效的 DN', 'desc': '无效的 DN 语法'}

我不知道我在哪里做错了.. 我在哪里提供了我的 LDAP 密码仍然令人困惑.. 以及 Hue 如何在没有密码的情况下与 LDAP 通信.. 请任何人帮忙

4

1 回答 1

0

我无法理解您的 LDAP 配置和 Hue 配置。

首先你定义你的 LDAP 根目录,dc=gmps,dc=com, ok。接下来,您定义一个管理员角色,它绝对不是用户,只是一个角色。dn: cn=admin,dc=gmps,dc=com 最后你定义了一个用户,这个用户好像和管理员角色没有关联。如果您没有在用户和角色之间定义任何关系,则hue 很难将某些东西授予您的用户。

接下来,关于你的 Hue 配置:

用户应该是模式的参数。如果用户 DN 是 dn:cn=a​​aryan aditya,cn=students,ou=users,dc=gmps,dc=com,您的模式应该至少类似于cn=

通过键入的登录名替代 Hue webapp 并发出第一个请求以验证您的用户的身份验证(也就是针对 LDAP 用户信息的用户名/密码)。

要执行搜索,您需要定义 LDAP 基本搜索 (dc=gmps,dc=com) 和绑定用户、授权用户 DN 以查看您的 LDAP(例如,cn=aaryan aditya,cn=students,ou=用户,dc=gmps,dc=com)

如果您想将全局访问限制为仅对 LDAP 的一部分,您可以指定一个额外的过滤器。当您定义用户和角色之间的关系时,您可以通过角色限制对用户的访问。

您必须指定您正在考虑识别用户的属性是什么(在您的情况下,它似乎是 cn,所以 user_name_attr = cn)

要进行 LDAP 和 Hue 权限之间的映射,您必须告诉 Hue 考虑哪些角色,抛出 group_filter。接下来,您必须指定允许识别角色的角色属性(在您的情况下,它似乎是 cn)

最后,您必须告诉色调哪个属性允许您将角色链接到用户(在您的配置中似乎没有定义)

接下来,重新启动您的集群,一切都应该没问题。同步您的用户/组会将用户和角色从您的 LDAP 加载到 Hue,下一步将配置 HUE 中的每个角色以赋予其预期的权限。

于 2015-10-08T11:25:17.213 回答