文档结构  
翻译进度:已翻译     翻译赏金:0 元 (?)    ¥ 我要打赏

之前的文章(在Colm的博客上)介绍了如何安装Apache  Ranger Admin服务。 Apache Ranger Admin UI可以通过为用户和(或)用户组授予资源权限的方式,为各种大数据组件创建授权策略。 这意味着我们需要从一些后端服务中将用户/用户组导入到Apache Ranger管理服务,从而创建有意义的授权策略。 Apache Ranger支持从unix和ldap两个平台将用户同步到管理服务。 在本文中,我们将介绍从OpenDS LDAP后台来进行用户和用户组的同步。

第 1 段(可获 1.2 积分)

1)  OpenDS 后端

为了达到本教程的目的,我们将使用OpenDS作为LDAP服务器。 它包含一个名为“dc = example,dc = com”的域和5个用户(alice / bob / dave / oscar / victor)和2个用户组(employee / manager)。Victor,Oscar和 Bob是员工,Alice和Dave是经理。 这里是使用Apache Directory Studio的屏幕截图:

2) 构建Apache Ranger 用户同步模块

按照 之前 教程中的步骤构建Apache Ranger,并设置和启动Apache Ranger管理服务。 完成后,返回您已构建的Apache Ranger进行发布并复制usersync模块:

- tar zxvf target/ranger-0.6.0-usersync.tar.gz

- mv ranger-0.6.0-usersync ${usersync.home}

第 2 段(可获 1.54 积分)

3) 配置并构建 Apache Ranger 用户同步服务

您将需要使用“sudo”安装Apache Ranger用户同步服务。 如果root用户没有定义JAVA_HOME属性,请编辑$ {usersync.home} /setup.sh + add in,例如:

- export JAVA_HOME=/opt/jdk1.8.0_91

接下来编辑$ {usersync.home} /install.properties并进行以下更改:

- POLICY_MGR_URL = http://localhost:6080

- SYNC_SOURCE = ldap

- SYNC_INTERVAL = 1 (just for testing purposes....)

- SYNC_LDAP_URL = ldap://localhost:2389

- SYNC_LDAP_BIND_DN = cn=Directory Manager,dc=example,dc=com

- SYNC_LDAP_BIND_PASSWORD = test

- SYNC_LDAP_SEARCH_BASE = dc=example,dc=com

- SYNC_LDAP_USER_SEARCH_BASE = ou=users,dc=example,dc=com

- SYNC_GROUP_SEARCH_BASE=ou=groups,dc=example,dc=com

现在你可以通过"sudo ./setup.sh".命令来运行安装脚本。

第 3 段(可获 2.19 积分)

4) 启动用户同步 service

Apache Ranger用户同步服务可以通过“sudo ./ranger-usersync-services.sh start”启动。 1分钟后(参见上面的SYNC_INTERVAL),它应该成功地将用户(用户组)从OpenDS后端复制到Apache Ranger管理中。 打开浏览器并转到“http:// localhost:6080”,然后单击“设置”,然后单击“用户/用户组”。 您应该可以看到OpenDS成功同步的用户和用户组。

更多关于 Colm O hEigeartaigh

Colm O hEigeartaigh是Apache Santuario,Apache Webservices和Apache CXF的ASF成员和贡献者。Colm拥有计算机安全方面的专业知识,并拥有密码学博士学位。 在Talend公司,他是应用集成部的软件架构师。 他除了担任一些Apache领导职位之外,同时在领导Apache WSS4j子项目的开发。

第 4 段(可获 1.68 积分)

文章评论