1

在设置 Ranger 策略时,在具有 HDFS /user 目录的本地计算机上的用户不会显示为可能的用户 在此处输入图像描述 我可以看到 Ranger 已经有一个地方可以在 Ranger UI 的设置菜单中查看和添加用户,但确定这是从哪里填充的。所以我的问题是什么决定了 Ranger 是否可以看到集群用户来设置策略(并且有没有一种简单的方法可以通过 ambari 进行管理)?

4

1 回答 1

0

问题是,我在查看 Hortonworks社区论坛上的答案时认为,要使用户在 HDP 集群上被识别为“现有”,所需要的只是用户 1) 存在于集群节点上和 2) 在hdfs:///user/<the username>. 这显然是不正确的(至少在被 Ranger 识别为可以对其设置策略的有效用户的情况下)。

为了让Ranger识别用户(这里,我没有与 Kerberos 或 Active Directory 集成的集群),该用户需要存在于支持...

[for Ranger] 从公司 AD 获取用户和组以在策略定义中使用的能力。

于 2019-09-04T23:30:43.763 回答