概述
目前最佳实践Apache Ranger + FreeIPA。 LDAP相当于HR;Ranger相当于门禁;Kerberos相当于工牌。HR分发工牌,员工用工牌打开各种门禁。
FreeIPA需要主机域名为FQDN。
LDAP
Hadoop默认使用基于Linux的用户
也可以配置成基于LDAP的。仅仅只是将LDAP中的用户映射出来。相当于LDAP数据库中的用户覆盖Linux Shell中的用户。
1、默认没有LDAP鉴权。只是组映射。
2、应该是把每个组件都装上Ranger插件。CDP和HDP自带Ranger。
Ranger鉴权
UserGroupInfomation
DynamicConfigration
若有收获,就点个赞吧
0 人点赞
