LDAP与Cloudera集成_Ldap_Cloudera_Hue_Cloudera Manager_Cloudera Cdh

LDAP与Cloudera集成

ldap

LDAP与Cloudera集成,ldap,cloudera,hue,cloudera-manager,cloudera-cdh,Ldap,Cloudera,Hue,Cloudera Manager,Cloudera Cdh,我已经在安装了Cloudera核心hadoop服务的同一台服务器上的Ubuntu12.04中配置了LDAP服务器。在这里，我想将cloudera hue与LDAP服务器集成下面是我的LDAP用户 root@ip-10-81-160-152:/home/ubuntu#ldapsearch-x-b“dc=gmps，dc=com” #扩展LDIF # #LDAPv3 #带作用域子树的基 #筛选器：（objectclass=*） #请求：全部 # #gmps.com dn:dc=gmps，dc=com

我已经在安装了Cloudera核心hadoop服务的同一台服务器上的Ubuntu12.04中配置了LDAP服务器。在这里，我想将cloudera hue与LDAP服务器集成

下面是我的LDAP用户

root@ip-10-81-160-152:/home/ubuntu#ldapsearch-x-b“dc=gmps，dc=com”

#扩展LDIF
#
#LDAPv3
#带作用域子树的基
#筛选器：（objectclass=*）
#请求：全部
#
#gmps.com
dn:dc=gmps，dc=com
对象类：top
对象类：dcObject
对象类：组织
o:gmps
dc:gmps
#管理员，gmps.com
dn:cn=admin，dc=gmps，dc=com
cn:管理员
描述：LDAP管理员
objectClass:SimpleSecurity对象
对象类：organizationalRole
对象类：uidObject
管理员
欧：管理员
#aaryan aditya，学生，用户，gmps.com
dn:cn=aaryan aditya，cn=students，ou=users，dc=gmps，dc=com
cn:aaryan aditya
吉文纳姆：阿扬
电话号码：500
home目录：/home/users/aditya
sn：再见
登录商店：/bin/sh
对象类：inetOrgPerson
对象类：posixAccount
对象类：top
UID号码：1000
再见

我使用phpldapadmin登录我的LDAP服务器，该服务器工作正常

我的登录DN:cn=admin，dc=gmps，dc=com

    # extended LDIF
    #
    # LDAPv3
    # base <dc=gmps,dc=com> with scope subtree
    # filter: (objectclass=*)
    # requesting: ALL
    #

    # gmps.com
    dn: dc=gmps,dc=com
    objectClass: top
    objectClass: dcObject
    objectClass: organization
    o: gmps
    dc: gmps

    # admin, gmps.com
    dn: cn=admin,dc=gmps,dc=com
    cn: admin
    description: LDAP administrator
    objectClass: simpleSecurityObject
    objectClass: organizationalRole
    objectClass: uidObject
    uid: admin
    ou: admin


    # aaryan aditya, students, users, gmps.com
    dn: cn=aaryan aditya,cn=students,ou=users,dc=gmps,dc=com
    cn: aaryan aditya
    givenName: aaryan
    gidNumber: 500
    homeDirectory: /home/users/aditya
    sn: aditya
    loginShell: /bin/sh
    objectClass: inetOrgPerson
    objectClass: posixAccount
    objectClass: top
    uidNumber: 1000
    uid: aditya

我在Hue cloudera中将此ldap服务器配置为

ldap_url：ldap://75.101.250.10

LDAP用户名模式：“uid=admin，ou=admin，dc=greycampus，dc=com”

用户\名称\属性：管理员

在这之后，我重新启动了色调，我只是登录到色调的网页界面，如果点击

色调-->管理用户-->同步LDAP用户和组-->同步

我没有从LDAP服务器获取任何用户

如果单击添加/同步LDAP用户。。然后输入用户名并确认。。我越来越

与LDAP通信时出错

{'info'：'invalid DN'，'desc'：'invalid DN syntax'}

我不知道我哪里做错了。。我在哪里提供LDAP密码仍然令人困惑。。以及如何在没有密码的情况下与LDAP通信。。请任何人帮忙

我无法理解您的LDAP配置和色调配置

首先定义LDAP根目录，dc=gmps，dc=com，ok。接下来，您将定义一个管理员角色，它肯定不是用户，只是一个角色。 dn:cn=admin，dc=gmps，dc=com 最后定义一个用户，它似乎没有链接到管理员角色。如果您没有在用户和角色之间定义任何关系，hue将很难向您的用户授予某些内容

接下来，关于您的R色调配置：

用户应该是模式的一个参数。如果用户DN是DN:cn=aaryan aditya，cn=students，ou=users，dc=gmps，dc=com，那么您的模式至少应该类似于cn=

使用键入的登录名替换webapp，并发出第一个请求以验证用户的身份验证（根据LDAP用户信息也称为用户名/密码）

要执行搜索，您需要定义LDAP基本搜索（dc=gmps，dc=com）和绑定用户、授权用户DN来查看您的LDAP（例如，cn=aaryan-aditya，cn=students，ou=users，dc=gmps，dc=com）

如果要将全局访问权限限制为LDAP的一部分，可以指定附加筛选器。在定义用户和角色之间的关系时，可以通过用户的角色限制对用户的访问

您必须指定要识别用户的属性（在您的情况下，它似乎是cn，所以user\u name\u attr=cn）

要在LDAP和Hue权限之间进行映射，您必须告诉Hue考虑哪些角色，抛出group_筛选器。接下来，您必须指定角色的属性，该属性允许标识角色（在您的示例中，它似乎是cn）

最后，您必须告诉hue哪个属性允许您将角色链接到用户（在您的配置中似乎没有定义）

接下来，重新启动集群，一切都应该正常。同步用户/组会将用户和角色从LDAP加载到Hue，下一步是在Hue中配置每个角色，以赋予其预期权限

有人请你看看吗？