与 Ranger 集成时,我在 LDAPS 的证书身份验证中遇到问题。证书已放在 Java 信任库中。在 Ranger 的情况下,从 LDAP 转换到 LDAPS 时要更改的所有设置。检查证书,证书有效。
用于将文件放入信任库的命令是:
openssl s_client -connect certificate-alias 1>/tmp/keytool_stdout 2>/tmp/output </dev/null
sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' </tmp/keytool_stdout > certificate.pem
keytool -import -trustcacerts -noprompt -storepass ****** -alias certificate-alias -file certificate.pem;
sudo keytool -import -trustcacerts -noprompt -keystore /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.312.b07-1.amzn2.0.2.x86_64/jre/lib/security/cacerts -storepass ****** -alias certificate-alias -file certificate.pem
其中 incertificate.pem
是证书的 PEM 文件。
当前在 install.properties 中所做的更改:LDAP-URL:ldaps://aws****:3269 我找不到可以放置证书路径的设置。 https://issues.apache.org/jira/browse/RANGER-217 :- 找到这个但没有找到正确的设置
有人可以提及必须在 install.properties of Ranger
admin and
usersync` 中更新以集成 LDAPS 的所有设置。
此外,将证书放入信任库是一种更好的方法,或者将证书放入包含游侠文件的文件夹中。