更新时间:2022-12-14 GMT+08:00
普通集群修改Ranger数据源为Ldap
安全集群Ranger数据源默认为FusionInsight Manager Ldap用户。普通集群Ranger数据源默认为集群Unix用户。
前提条件
- 集群模式为普通模式。
- 已安装Ranger组件。
操作步骤
- 登录MRS管理控制台。
- 选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。
- 单击“节点管理”页签,选择“节点类型”为“Master”的节点组。
- 进入主master节点弹性云服务器页面,单击“远程登录”按钮。
- 使用root用户登录主master节点,进入“ /opt/Bigdata/components/FusionInsight_HD_8.1.2.2/Ranger”目录,修改configurations.xml文件中参数“ranger.usersync.sync.source”值为“ldap”。
ranger.usersync.sync.source <value model="NoSec">ldap</value>
- 在主master节点执行如下命令,重启controller进程。
su - omm
sh /opt/Bigdata/om-server_8.1.2.2/om/sbin/restart-controller.sh
重启controller进程会出现短暂的Manager页面不可访问现象,属于正常现象,待controller启动后,Manager页面即可访问。
- 登录FusionInsight Manager页面,具体请参见访问FusionInsight Manager。选择“集群 > 服务 > Ranger”。在服务“概览”页面右上角单击“更多”,选择“同步配置”。
- 在Ranger实例页面,勾选“UserSync”实例,选择“更多 > 重启实例”。
- 在Ranger服务“概览”页面,单击“RangerAdmin”,查看“Settings > Users/Groups/Roles”页面是否有ldap用户。
父主题: 使用Ranger