0

我们安装了 ranger user-sync 并且能够通过开放的 LDAP 同步所有外部用户。此用户同步仅在我们重新启动游侠用户同步时发生。我想看看用户是否可以实时同步。请帮助我如何实现这一目标。

下面是 install.properties 中配置的属性。其余属性,我保持默认。

SYNC_SOURCE = ldap
MIN_UNIX_USER_ID_TO_SYNC = 500
MIN_UNIX_GROUP_ID_TO_SYNC = 500
SYNC_INTERVAL = 1
SYNC_LDAP_URL = ldap://<Open LDAP server IP and port>
SYNC_LDAP_BIND_DN = cn=admin,dc=example,dc=org
SYNC_LDAP_BIND_PASSWORD = <password>
SYNC_LDAP_SEARCH_BASE = dc=example,dc=org
SYNC_LDAP_USER_SEARCH_BASE = dc=example,dc=org
SYNC_LDAP_USER_SEARCH_SCOPE = sub
SYNC_LDAP_USER_OBJECT_CLASS = person
SYNC_LDAP_USER_NAME_ATTRIBUTE = uid
SYNC_LDAP_USERNAME_CASE_CONVERSION=none
SYNC_LDAP_GROUPNAME_CASE_CONVERSION=none
SYNC_LDAP_REFERRAL =follow
4

1 回答 1

0

@Shailendra。您可能需要通过 chron 直接安排 ranger 或用户同步的重启。我能够找到有关 usersync 睡眠时间的一些信息。

在用户同步睡眠时间的配置中检查并减少此属性的值:

ranger.usersync.sleeptimeinmillisbetweensynccycle(参考

本文可能也有帮助,因为它建议使用 java 代码手动运行 usersync:

https://community.cloudera.com/t5/Support-Questions/Is-there-a-way-to-force-Ranger-user-sync-to-run-manually/td-p/110370

于 2020-06-17T11:54:28.507 回答