更新时间:2024-11-29 GMT+08:00
普通集群修改Ranger数据源为Ldap
安全集群Ranger数据源默认为FusionInsight Manager Ldap用户。普通集群Ranger数据源默认为集群Unix用户。
前提条件
- 集群模式为普通模式。
- 已安装Ranger组件。
操作步骤
- 登录MRS管理控制台。
- 选择“集群列表 > 现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。
- 单击“节点管理”页签,选择“节点类型”为“Master”的节点组。
- 进入Master节点弹性云服务器页面,单击“远程登录”按钮。
- 使用root用户登录Master节点,进入“ ${BIGDATA_HOME}/components/FusionInsight_HD_8.3.1/Ranger”目录,修改configurations.xml文件中参数“ranger.usersync.sync.source”值为“ldap”和“ranger.usersync.cookie.enabled”值为“false”。
<name>ranger.usersync.sync.source</name> <value model="Sec">ldap</value> <value model="NoSec">ldap</value>
<name>ranger.usersync.cookie.enabled</name> <value>false</value>
所有Master节点都需要修改该参数。
- 在主Master节点执行如下命令,重启controller进程。
su - omm
sh /opt/Bigdata/om-server_8.3.1/om/sbin/restart-controller.sh
重启controller进程会出现短暂的Manager页面不可访问现象,属于正常现象,待controller启动后,Manager页面即可访问。
- 登录FusionInsight Manager页面,选择“集群 > 服务 > Ranger”。在服务“概览”页面右上角单击“更多”,选择“同步配置”。
- 在Ranger实例页面,勾选“UserSync”实例,选择“更多 > 重启实例”。
- 在Ranger服务“概览”页面,单击“RangerAdmin”,查看“Settings > Users/Groups/Roles”页面是否有ldap用户。
父主题: 使用Ranger