更新时间:2022-12-14 GMT+08:00

普通集群修改Ranger数据源为Ldap

安全集群Ranger数据源默认为FusionInsight Manager Ldap用户。普通集群Ranger数据源默认为集群Unix用户。

前提条件

  • 集群模式为普通模式。
  • 已安装Ranger组件。

操作步骤

  1. 登录MRS管理控制台。
  2. 选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。
  3. 单击“节点管理”页签,选择“节点类型”为“Master”的节点组。
  4. 进入master节点弹性云服务器页面,单击“远程登录”按钮。
  1. 使用root用户登录master节点进入“ /opt/Bigdata/components/FusionInsight_HD_8.1.2.2/Ranger”目录,修改configurations.xml文件中参数“ranger.usersync.sync.source”值为“ldap”。

    ranger.usersync.sync.source  
    <value model="NoSec">ldap</value>

  2. 在主master节点执行如下命令,重启controller进程。

    su - omm

    sh /opt/Bigdata/om-server_8.1.2.2/om/sbin/restart-controller.sh

    重启controller进程会出现短暂的Manager页面不可访问现象,属于正常现象,待controller启动后,Manager页面即可访问。

  3. 登录FusionInsight Manager页面,具体请参见访问FusionInsight Manager。选择“集群 > 服务 > Ranger”。在服务“概览”页面右上角单击“更多”,选择“同步配置”。
  4. 在Ranger实例页面,勾选“UserSync”实例,选择“更多 > 重启实例”。
  5. 在Ranger服务“概览”页面,单击“RangerAdmin”,查看“Settings > Users/Groups/Roles”页面是否有ldap用户。