0

我们正在尝试使用 LDAP 实现 Ranger 管理员 UI 身份验证

我们配置了开源 Apache Ranger 管理 UI,我们能够通过内部用户登录管理 UI——在管理 UI 中创建的用户(手动创建的用户和默认创建的用户)。我们还安装并配置了 ranger 用户同步插件,并使用 OpenLDAP 对其进行了配置。用户同步插件能够从 OpenLDAP 同步所有用户。</p>

但是与开放 LDAP 同步的外部用户无法登录到 Ranger Admin UI

在管理员 install.properties 文件中配置以下属性。

authentication_method=LDAP
xa_ldap_url=ldap://<IP address of open ldap>:<LDAP server port>
xa_ldap_base_dn=dc=example,dc=org
xa_ldap_bind_dn=cn=admin,dc=example,dc=org
xa_ldap_bind_password=<password>
xa_ldap_referral=follow
4

1 回答 1

0

@Shailendra 从 OpenLdap 同步回 Ranger 的用户需要修改为 ADMIN 状态才能进入 Ranger Admin UI。使用合格的 Ranger 管理员帐户登录,转到管理用户,找到您同步的用户,编辑用户并将其设置为管理员。然后再次测试登录。

于 2020-06-16T20:47:55.603 回答