文档首页> MapReduce服务 MRS> 组件操作指南> 使用Ranger(MRS 3.x)> 普通集群修改Ranger数据源为Ldap
更新时间:2022-05-19 GMT+08:00
分享

普通集群修改Ranger数据源为Ldap

安全集群Ranger数据源默认为FusionInsight Manager Ldap用户。普通集群Ranger数据源默认为集群Unix用户。

前提条件

  • 集群模式为普通模式。
  • 已安装Ranger组件。

操作步骤

  1. 登录MRS管理控制台。
  2. 选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。
  3. 单击“节点管理”页签,选择“节点类型”为“Master”的节点组。
  4. 进入Master节点弹性云服务器页面,单击“远程登录”按钮。
  1. 使用root用户登录Master节点进入“ /opt/Bigdata/components/FusionInsight_HD_8.1.0.1/Ranger”目录,修改configurations.xml文件中参数“ranger.usersync.sync.source”值为“ldap”和“ranger.usersync.cookie.enabled”值为“false”。

    <name>ranger.usersync.sync.source</name>
    <value model="Sec">ldap</value>
    <name>ranger.usersync.cookie.enabled</name>
    <value>false</value>

    所有Master节点都需要修改该参数

  2. 主Master节点执行如下命令,重启controller进程。

    su - omm

    sh /opt/Bigdata/om-server_8.1.0.1/om/sbin/restart-controller.sh

    重启controller进程会出现短暂的Manager页面不可访问现象,属于正常现象,待controller启动后,Manager页面即可访问。

  3. 登录FusionInsight Manager页面,具体请参见访问FusionInsight Manager(MRS 3.x及之后版本)。选择“集群 > 服务 > Ranger”。在服务“概览”页面右上角单击“更多”,选择“同步配置”。

  4. 在Ranger实例页面,勾选“UserSync”实例,选择“更多 > 重启实例”。

  5. 在Ranger服务“概览”页面,单击“RangerAdmin”,查看“Settings > Users/Groups/Roles”页面是否有ldap用户。
分享:

    相关文档

    相关产品

close