Ranger-usync用户同步-LDAP

櫰木4个月前 (12-25)技术文章187

1、修改配置

**cd /opt/ranger-2.3.0-usersync/ **

SYNC_SOURCE = ldap
SYNC_LDAP_URL = ldap://hd.dtstack.com:389
SYNC_LDAP_BIND_DN = uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_BIND_PASSWORD = Admin@123
SYNC_LDAP_DELTASYNC = 
SYNC_LDAP_SEARCH_BASE = cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_S	EARCH_BASE = cn=users,cn=accounts,dc=dtstack,dc=com
SYNC_LDAP_USER_SEARCH_SCOPE = sub
SYNC_LDAP_USER_OBJECT_CLASS = person
SYNC_LDAP_USER_SEARCH_FILTER =
SYNC_LDAP_USER_NAME_ATTRIBUTE = uid
SYNC_LDAP_USER_GROUP_NAME_ATTRIBUTE = memberof,ismemberof
SYNC_LDAP_USERNAME_CASE_CONVERSION=lower
SYNC_LDAP_GROUPNAME_CASE_CONVERSION=lower

SYNC_GROUP_SEARCH_ENABLED= true
SYNC_GROUP_USER_MAP_SYNC_ENABLED= true
SYNC_GROUP_SEARCH_BASE= cn=groups,cn=accounts,dc=dtstack,dc=com

SYNC_LDAP_URL #ldpa地址

SYNC_LDAP_BIND_DN #查询用户

SYNC_LDAP_BIND_PASSWORD #密码

SYNC_LDAP_SEARCH_BASE #搜索域

SYNC_LDAP_USER_SEARCH_BASE #搜索用户的域

SYNC_LDAP_USER_NAME_ATTRIBUTE #用户名属性

SYNC_GROUP_SEARCH_BASE #搜索组的域

通过ldapsearch进行查询

ldapsearch -x -H ldap://hd.dtstack.com:389 -b cn=users,cn=accounts,dc=dtstack,dc=com -D "uid=admin,cn=users,cn=accounts,dc=dtstack,dc=com" -w Admin@123

配置完成后，执行setup.sh生成新的配置

确认ranger.usersync.enabled 为true

**cat conf/ranger-ugsync-site.xml **

<property> 
  <name>ranger.usersync.enabled</name> 
  <value>true</value> 
</property>

2、重启ranger-usersync

执行ranger-usersync restart

查看ranger页面确认用户是否同步上来

返回列表

上一篇：MySQL 切换主备(三)

下一篇：Shell中单引号和双引号区别

PostgreSQL 流复制

前言PostgreSQL 流复制（Streaming Replication）是 9.0 提供的一种新的 WAL 传递方法。使用流复制时，每当 Primary 节点 WAL 产生，就会马上传递到 St...

Python Web 自动化测试工具 — Selenium

Selenium 是一个 Web 自动化测试工具，Selenium 通过非常简洁方便的 API，使用 Selenium WebDrivers（Selenium web 驱动器）像使用 Firefox,...

Keepalived安装部署

安装keepalivedyum 安装keepalivedyum install keepalivedkeepalived.conf配置文件进行调整，其中state设置主备状态，interface设置对...

kafka启动失败

问题现象客户重启kafka服务，页面显示run fail 问题报错问题原因 &nbs...

CDH实操--CDH5.8.2升级(一)

1、摘要和概述本次升级是从cdh5.8.2升级至cdh6.2.1，由于cm对cdh的兼容性，需要先升级cm，从5.8.2升级至至6.2.1。2、升级CM2.1 CM安装文件2.2 CDH安装文件2.3...

Nginx限流

一、背景限流的目的是通过对并发访问/请求进行限速来保护系统，一旦达到限制速率则可以拒绝服务（定向到错误页），多应用于高并发场景和安全防护场景。通过限流有效地减缓暴力密码破解攻击，也可...

Ranger-usync用户同步-LDAP

相关文章

PostgreSQL 流复制

Python Web 自动化测试工具 — Selenium

Keepalived安装部署

kafka启动失败

CDH实操--CDH5.8.2升级(一)

Nginx限流

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号

Ranger-usync用户同步-LDAP

相关文章

PostgreSQL 流复制

Python Web 自动化测试工具 — Selenium

Keepalived安装部署

kafka启动失败

CDH实操--CDH5.8.2升级(一)

Nginx限流

发表评论 取消回复

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?dcf8139ce75b768b71dccc5e589b983c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号