CDP实操--配置KNOX SSO(五)

耀灵2年前技术文章1193

1.1配置Atlas的SSO身份验证


在Knox SSO的topology里配置Knox与LDAP集成认证如下,并重启Knox服务


role=authentication

authentication.name=ShiroProvider

authentication.param.sessionTimeout=30

authentication.param.redirectToUrl=/${GATEWAY_PATH}/knoxsso/knoxauth/login.html

authentication.param.restrictedCookies=rememberme,WWW-Authenticate

authentication.param.urls./**=authcBasic

authentication.param.main.ldapRealm=org.apache.knox.gateway.shirorealm.KnoxLdapRealm

authentication.param.main.ldapContextFactory=org.apache.knox.gateway.shirorealm.KnoxLdapContextFactory

authentication.param.main.ldapRealm.contextFactory=$ldapContextFactory

authentication.param.main.ldapRealm.contextFactory.authenticationMechanism=simple

authentication.param.main.ldapRealm.contextFactory.url=ldap://edge.example.com:389

authentication.param.main.ldapRealm.contextFactory.systemUsername=uid=allan_admin,cn=users,cn=accounts,dc=example,dc=com

authentication.param.main.ldapRealm.contextFactory.systemPassword=BadPass@1

authentication.param.main.ldapRealm.userDnTemplate=uid={0},cn=users,cn=accounts,dc=example,dc=com

authentication.param.remove=main.pamRealm

authentication.param.remove=main.pamRealm.service

图片23.png图片24.png


密钥:

图片25.png


勾选Enable Knox SSO,配置https://edge.example.com:8443/gateway/knoxsso/api/v1/websso到Knox SSO provider URL

属性里,并将获取的public key填入到Knox SSO Public-Key属性中


图片26.png


验证是否正常跳转:


图片27.png


图片28.png


1.2配置Ranger的SSO身份验证

图片29.png



1.3配置Hue的SSO身份验证

图片30.png


选择Knox 网关 UI


图片31.png


图片32.png



相关文章

使用Sqoop将数据从MySQL导入HBase (二)

使用Sqoop将数据从MySQL导入HBase (二)

创建hbase表create_namespace 'data';create 'data:data', {NAME => 'cf1'}, {NAME => 'cf2'}, {NAME =&...

HDFS元数据损坏恢复方法

HDFS元数据损坏恢复方法

HDFS JournalNode 编辑目录(dfs.journalnode.edits.dir)下数据损坏(单节点损坏或所有节点数据损坏),如何恢复 HDFS?单节点损坏a)  &...

Mac安装Hadoop文档-保姆级操作(一)

Mac安装Hadoop文档-保姆级操作(一)

首先配置ssh环境在Mac下如果想使用Hadoop,必须要配置ssh环境, 如果不执行这一步,后面启动hadoop时会出现Connection refused连接被拒绝的错误。首先终端命令框输入:ss...

MySQL索引与事务的透析——(超详解)

MySQL索引与事务的透析——(超详解)

索引2.1索引存在意义在数据库使用select查询数据的时候有以下几个步骤:1.先遍历表;2.在把当前的行带入条件看条件是否成立;3.若成立则保留,反之就不保留,跳过;那么在一个表的数据非常大的时候,...

MySQL 8.0 新特性:innodb_dedicated_server

MySQL 8.0 新特性:innodb_dedicated_server

一、前言Innodb Dedicated Server 是 8.0 版本推出的一个参数,开启之后可以根据服务器的配置自适应 innodb 引擎中的一些重要影响性能的参数,默认是关闭的。二、参数测试使用...

mysql表结构对比工具

mysql表结构对比工具

一、AmpNmp.DatabaseCompare工具1、工具特点:优点:比较两个数据库全部表结构的差异,包括表名、存储引擎、字符集、注释的不同,以及每张表中的字段名、数据类型、字符集、默认值、注释的不...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。