Cambio de autenticación de Ranger
Escenario
De forma predeterminada, el servicio Ranger está instalado y la autenticación Ranger está habilitada para un clúster recién instalado en modo de seguridad. Puede establecer políticas de acceso de seguridad detalladas para acceder a los recursos del componente a través del complemento de permiso del componente. Si no se requiere la autenticación de Ranger, el administrador del clúster puede deshabilitar manualmente la autenticación de Ranger en la página de servicio. Después de deshabilitar la autenticación de Ranger, el sistema continúa realizando el control de permisos basado en el modelo de rol del FusionInsight Manager al acceder a los recursos de los componentes.
En un clúster actualizado desde una versión anterior, la autenticación de Ranger no se utiliza de forma predeterminada cuando los usuarios acceden a los recursos de componentes. El administrador del clúster puede habilitar manualmente la autenticación de Ranger después de instalar el servicio Ranger.
- En un clúster en modo de seguridad, los siguientes componentes admiten la autenticación de Ranger: HDFS, YARN, Kafka, Hive, HBase, Storm, Impala, y Spark2x.
- En un clúster en modo sin seguridad, Ranger admite el control de permisos en recursos de componentes basados en usuarios de sistema operativo. Los siguientes componentes son compatibles con la autenticación de Ranger: HBase, HDFS, Hive, Spark2x y YARN.
- Después de habilitar la autenticación de Ranger, toda la autenticación del componente será gestionada por Ranger. Los permisos establecidos por el complemento de autenticación original no serán válidos (Las reglas ACL de los componentes HDFS y YARN todavía tienen efecto). Tenga cuidado cuando realice esta acción. Se recomienda desplegar los permisos en Ranger por adelantado.
- Después de deshabilitar la autenticación de Ranger, toda la autenticación del componente será gestionada por el complemento de permiso del componente. El permiso establecido en Ranger no será válido. Tenga cuidado al realizar esta operación. Se recomienda desplegar los permisos en Manager por adelantado.
Habilitación de la autenticación de Ranger
- Inicie sesión en FusionInsight Manager.
- Elija Cluster > Services.
- Haga clic en el nombre del servicio especificado en la página de gestión de servicios.
- En la página de detalles del servicio, expanda la lista desplegable More y seleccione Enable Ranger.
- En el cuadro de diálogo que se muestra, introduzca la contraseña del usuario de inicio de sesión actual y haga clic en OK.
- En la lista de servicios, reinicie el servicio cuya configuración ha caducado.
Desactivación de la autenticación de Ranger
- Inicie sesión en FusionInsight Manager.
- Elija Cluster > Services.
- Haga clic en el nombre del servicio especificado en la página de gestión de servicios.
- En la página de detalles del servicio, expanda la lista desplegable More y seleccione Disable Ranger.
- Ingrese la contraseña del usuario de inicio de sesión actual y haga clic en OK. En el cuadro de diálogo que se muestra, haga clic en OK.
- En la lista de servicios, reinicie el servicio cuya configuración ha caducado.