Hadoop 관리 및 Hortonworks Hadoop을 처음 사용했습니다. 내 질문은 Hortonworks에서 사용자를 관리하는 일반적인 관행입니다. Ambari는 사용자를 만들 수있게 해주지 만 기업이 Ambari의 사용자를 사용자에게 어떻게 매핑합니까? 나는 Hortonworks에서 Kerberos를 활성화 할 수 있음을 알았습니다. LDAP 같은 회사 사용자가 동일한 사용자 이름/비밀번호를 사용하여 Hortonworks에 로그인 할 수있게하는 방법입니까? 나는 여기서 세부 사항을 찾고있는 것이 아니라 일반적인 관행에 대한 약간의 지침을 찾고있다.Hortonworks : 사용자 관리 방법
ID 원본이 필요합니다. 광고는 그 목적으로 사용되는 것이 일반적입니다. sssd와 같은 것을 사용하여 광고를 클러스터 노드와 통합하십시오. 일단 완료되면 클러스터를 AD의 kerberos와 통합 할 수 있습니다. 마지막으로, Ambari에 대한 인증 소스로 AD의 LDAP를 사용합니다.
물론 이러한 것들 중 어느 것도 필요하지 않습니다. 여러 ID 원본을 유지 관리하고 주기적으로 동기화 할 수 있습니다 (예 :/etc/shadow의 OS 사용자, MIT KDC 데이터베이스의 Kerberos 사용자, 관계형 데이터베이스의 Ambari 사용자 등). 클러스터 사용자를 관리하는 데 필요한 추가 시간/노력을 고려하십시오.
@facha는 좋은 설명을 제공합니다.
나는 LDAP와 Hortonworks에서 작업하므로이 조합에 대해서만 논평 할 수 있습니다. 예를 들어 Hortonworks의 표준 설치와 함께 제공되는 LDAP (데모 LDAP라고 함)를 사용할 수 있습니다. Ambari에서 사전 제공된 LDAP 매핑을 사용하여 더 많은 사용자를 추가 할 수 있습니다.
그런 다음 레인저에서 이러한 사용자를 가져 와서 다른 Hadoop 서비스에 대한 새 정책을 설정할 수 있습니다. 이 작업은 "ranger user sync"로 수행됩니다.이 작업은 ldap 사용자 (ambari-server sync-ldap)가있는 Ambari에 대한 액세스와 다릅니다. 나는 처음에는이 차이를 알지 못했기 때문에 주목해야한다.
이 모든 작업을 수행했다면 Kerberos 보안을 추가 할 수도 있지만 키탭과 교장 등 이해하기가 훨씬 어려운 내용입니다.
다음은 LDAP 사용시 information과 좋은 tutorial입니다.
LDAP 사용자 및 그룹을 쉽게 관리하려면 ApacheDirectoryStudio을 권장합니다.