CDP实操--配置KNOX SSO(五)

耀灵2年前技术文章1194

1.1配置Atlas的SSO身份验证


在Knox SSO的topology里配置Knox与LDAP集成认证如下,并重启Knox服务


role=authentication

authentication.name=ShiroProvider

authentication.param.sessionTimeout=30

authentication.param.redirectToUrl=/${GATEWAY_PATH}/knoxsso/knoxauth/login.html

authentication.param.restrictedCookies=rememberme,WWW-Authenticate

authentication.param.urls./**=authcBasic

authentication.param.main.ldapRealm=org.apache.knox.gateway.shirorealm.KnoxLdapRealm

authentication.param.main.ldapContextFactory=org.apache.knox.gateway.shirorealm.KnoxLdapContextFactory

authentication.param.main.ldapRealm.contextFactory=$ldapContextFactory

authentication.param.main.ldapRealm.contextFactory.authenticationMechanism=simple

authentication.param.main.ldapRealm.contextFactory.url=ldap://edge.example.com:389

authentication.param.main.ldapRealm.contextFactory.systemUsername=uid=allan_admin,cn=users,cn=accounts,dc=example,dc=com

authentication.param.main.ldapRealm.contextFactory.systemPassword=BadPass@1

authentication.param.main.ldapRealm.userDnTemplate=uid={0},cn=users,cn=accounts,dc=example,dc=com

authentication.param.remove=main.pamRealm

authentication.param.remove=main.pamRealm.service

图片23.png图片24.png


密钥:

图片25.png


勾选Enable Knox SSO,配置https://edge.example.com:8443/gateway/knoxsso/api/v1/websso到Knox SSO provider URL

属性里,并将获取的public key填入到Knox SSO Public-Key属性中


图片26.png


验证是否正常跳转:


图片27.png


图片28.png


1.2配置Ranger的SSO身份验证

图片29.png



1.3配置Hue的SSO身份验证

图片30.png


选择Knox 网关 UI


图片31.png


图片32.png



相关文章

ranger对接hbase

ranger对接hbase

前提:本文是基于集群中已经部署了ranger组件和hbase组件的情况下,增加ranger对hbase组件的对接。安装部署1、ranger-hbase插件安装使用ranger2.3版本对接插件。将插件...

Hive与HBase整合文档

Hive与HBase整合文档

1.Hive整合HBase配置1.拷贝hbase 相关jar包将hbase 相关jar包拷贝到hive lib目录下hbase-client-0.98.13-hadoop2.jar hbase-co...

Impala 操作命令

Impala 操作命令

Impala的外部shell选项描述-h, --help显示帮助信息-v or --version显示版本信息-i hostname, --impalad=hostname 指定连接运行 impala...

Mac安装Hadoop文档-保姆级操作(一)

Mac安装Hadoop文档-保姆级操作(一)

首先配置ssh环境在Mac下如果想使用Hadoop,必须要配置ssh环境, 如果不执行这一步,后面启动hadoop时会出现Connection refused连接被拒绝的错误。首先终端命令框输入:ss...

Trino对接ldap

Tls 证书生成生成的证书分发到每个节点 #ip和主机名为**coordinator**的ip和主机名及对应的vipkeytool -genkeypair -validity 36500 -ext S...

网络抓包实战

网络抓包实战

1、为什么要学习抓包?主要是因为碰到网络相关问题,如果不进行抓包的话,可能会很难进行定位解决,抓包可以看做是另类的日志信息收集。对于解决网络问题至关重要。2、抓包普通环境tcpdump -- a po...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。