1.目标
实现我们希望
- 能在hue中建立一个组 或者建立一个用户 ldap能显示出来
- ladp中中建立一个组 或者建立一个用户 hue能显示出来
想实现如下架构图
本次只关注绿色框框的地方,在hue中groups是可以使用的。
hue能同步ldap中的组和成员信息。
2.前提
hue与LDAP集成:https://blog.csdn.net/qq_21383435/article/details/83411910
LDAP+HUE+Setry+hIve:https://blog.csdn.net/qq_21383435/article/details/83445130
3.安装HUE
这一步为什么要重新安装?因为开始这个不是我安装的,比人说登录名:admin密码:admin但是我继承了LDAP后,不可以登录。就算在LDAP中建立admin用户也不可以。重装主要是获取第一次登陆的用户名,密码。
然后选择HUE
测试hue的数据库,注意,这一点需要先在mysql中新建数据库hue2
之后继续就可以了。
4.初始化HUE超级管理员用户名密码
点击负载平衡
然后到登录界面,在登录界面中,输入用户名:admin,密码:admin
然后要在这里看到管理员能管理用户的连接。
5.配置HUE
1.配置使用哪一种验证方式,这里选择LDAP
2. 填入LDAP的服务器,使用未加密的。(可以选择加密的)
3. 用户名模式:uid=<username>,cn=hue,ou=people,dc=ymm56,dc=com这里面的<username>会在登录的时候,替换成HUE登录界面你填写的用户名。
4. 使用搜索绑定,不然HUE的超级用户,管理用户的时候,不会从LDAP同步用户。
5. 这一点范围要包含组,不然组无法同步。
6.下面这两个是用户的过滤条件。objectClass=*:用户的objectClass不限。uid:意思是只会搜索uid=hue_lcc,cn=hue,ou=people,dc=ymm56,dc=com这样的用户,不会搜索cn=xjj,cn=hue,ou=people,dc=ymm56,dc=com这样的用户。
6.新建管理员账户
同时在安装HUE机器上添加管理员用户,用户名:admin,密码:admin。这一步我不知道有没有影响。
[root@cdh-server2 home]# groupadd default
[root@cdh-server2 home]# useradd -G default admin
然后重启登录,使用admin,看看是不是仍然为超级权限。
7.同步LDAP中已有的组到HUE
目标:同步LDAP中已有的组hive到HUE
点击 Sync LDAP users/groups,然后选择你要同步过来的组
点击同步,可以看到hive已经 同步过来了,我们可以进行权限的添加,组员的添加。
8.同步LDAP中已有的用户到HUE
目标:同步lcc到hue
点击:Add/Sync LDAP user
Distinguished name:意思是全限定名称。需要完整的路径,上面两个都可以。点击确认。
可以看到已经同步过来了
