腾讯云EMR开启后,默认配置HUE的权限系统是独立的,并没有和Openldap联通,无法使用Ranger管理HUE的权限。
以下记录HUE开启Openldap过程:
1. 我使用的是腾讯云EMR2.6这个版本, 在界面中配置是不生效的,要remote到Hue的所在的服务器,找到配置文件手工配置,用如下命令找到HUE的配置文件。
find / -name pseudo-distributed.ini
2. vim pseudo-distributed.ini 找到配置项 [[ldap]]
修改如下配置项:
EMR默认联通了Ranger和Ldap,红框的配置,有不明确的可以参考Ranger的 ranger-ugsync-site.xml 配置。
3. 重启Hue, 在EMR的管理界面新建用户,在Ranger中配置权限,最后使用Hue登录即可。
备注:
解释一下Openldap中cn,ou,dc的概念。
cn类似于用户名
ou类似部门
dc类似于AD中域的概念。
dn是distinguished name
bn是base name
参考链接: https://community.cloudera.com/t5/Support-Questions/Ranger-Group-permissions-from-LDAP-not-working-in-Hive/td-p/171518