CDP实操--配置KNOX SSO（五）

耀灵2年前 (2023-05-19)技术文章1563

1.1配置Atlas的SSO身份验证

在Knox SSO的topology里配置Knox与LDAP集成认证如下，并重启Knox服务

role=authentication

authentication.name=ShiroProvider

authentication.param.sessionTimeout=30

authentication.param.redirectToUrl=/${GATEWAY_PATH}/knoxsso/knoxauth/login.html

authentication.param.restrictedCookies=rememberme,WWW-Authenticate

authentication.param.urls./**=authcBasic

authentication.param.main.ldapRealm=org.apache.knox.gateway.shirorealm.KnoxLdapRealm

authentication.param.main.ldapContextFactory=org.apache.knox.gateway.shirorealm.KnoxLdapContextFactory

authentication.param.main.ldapRealm.contextFactory=$ldapContextFactory

authentication.param.main.ldapRealm.contextFactory.authenticationMechanism=simple

authentication.param.main.ldapRealm.contextFactory.url=ldap://edge.example.com:389

authentication.param.main.ldapRealm.contextFactory.systemUsername=uid=allan_admin,cn=users,cn=accounts,dc=example,dc=com

authentication.param.main.ldapRealm.contextFactory.systemPassword=BadPass@1

authentication.param.main.ldapRealm.userDnTemplate=uid={0},cn=users,cn=accounts,dc=example,dc=com

authentication.param.remove=main.pamRealm

authentication.param.remove=main.pamRealm.service

图片23.png 图片24.png

密钥：

图片25.png

勾选Enable Knox SSO，配置https://edge.example.com:8443/gateway/knoxsso/api/v1/websso到Knox SSO provider URL

属性里，并将获取的public key填入到Knox SSO Public-Key属性中

图片26.png

验证是否正常跳转：

图片27.png

图片28.png

1.2配置Ranger的SSO身份验证

图片29.png

1.3配置Hue的SSO身份验证

图片30.png

选择Knox 网关 UI

图片31.png

图片32.png

返回列表

上一篇：PG的统计信息(三)

下一篇：理解YAML文件

Atlas集成Hive

1 集成原理2 验证Hive元数据采集效果(1) 查看Atlas里是否有Hive元数据(2) 进入Hive创建一个库表create database if not exists foo;(3) 进入A...

NetworkManager和常用工具和基本用法

现代人的生活越来越依赖网络，对于一个操作系统来讲，网络功能的支持和管理就更为重要了，本节课我们一起来看一下在CentOS8中如何对网络进行管理NetworkManager和常用工具和基本用法Netwo...

crs启动报错CRS-4124 CRS-4000

现象：crs启动报错CRS-4124 CRS-4000 CRS-0715# crsctl start crsCRS-4124: Oracle High Availability Services st...

通过Nodeport方式暴露集群

一、原理图二、通过deployment部署双副本nginx，两个Pod[root@172-16-121-211 ~]# cat nginx-delpayment01.yml apiVersion: a...

impala集成ranger后无法刷新元数据

【详细描述】impala集成ranger后无法执行invalidate metadata，报错显示没有对应权限【分析过程】daishuyun用户目前在ranger中的权限配置为：报错显示用户daish...

数据库经验之谈-数据库join时必须使用索引

数据库join时必须使用索引，否则效率急剧下降。当执行数据库 JOIN 操作时，如果没有使用索引，则数据库需要执行全表扫描（Full Table Scan）来查找匹配的行。这意味着数据库将检查表中的每...

CDP实操--配置KNOX SSO（五）

1.1配置Atlas的SSO身份验证

1.2配置Ranger的SSO身份验证

1.3配置Hue的SSO身份验证

相关文章

Atlas集成Hive

NetworkManager和常用工具和基本用法

crs启动报错CRS-4124 CRS-4000

通过Nodeport方式暴露集群

impala集成ranger后无法刷新元数据

数据库经验之谈-数据库join时必须使用索引

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号

CDP实操--配置KNOX SSO（五）

1.1配置Atlas的SSO身份验证

1.2配置Ranger的SSO身份验证

1.3配置Hue的SSO身份验证

相关文章

Atlas集成Hive

NetworkManager和常用工具和基本用法

crs启动报错CRS-4124 CRS-4000

通过Nodeport方式暴露集群

impala集成ranger后无法刷新元数据

数据库经验之谈-数据库join时必须使用索引

发表评论 取消回复

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号var _hmt = _hmt || [];(function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?dcf8139ce75b768b71dccc5e589b983c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s);})();

发表评论

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号