我是Hadoop管理和Hortonworks Hadoop的新手。我的問題是在Hortonworks中管理用戶的常見做法是什麼。 Ambari允許我創建用戶,但公司如何將Ambari中的用戶映射到他們的用戶。我看到在Hortonworks中,我可以啓用Kerberos;這是否允許公司用戶(例如LDAP)使用相同的用戶名/密碼登錄到Hortonworks?我不在這裏尋找細節,但只是關於常用做法的一些指導。Hortonworks:如何管理用戶
需要標識源。 AD用於此目的相當常見。你會使用類似sssd的東西來將AD集成到你的集羣節點。一旦完成,您可以將集羣與AD的Kerberos相集成。最後,您將使用AD的LDAP作爲Ambari身份驗證的來源。
當然,這些東西都不是必需的。您還可以維護各種身份源並定期在它們之間進行同步(例如,/ etc/shadow中的OS用戶,MIT KDC數據庫中的kerberos用戶,關係數據庫中的Ambari用戶等)。只需考慮管理羣集用戶所需的額外時間/精力即可。
@facha給出了一個很好的解釋。
由於我使用LDAP和Hortonworks,因此我只能評論這個組合。要開始瞭解一些事情,例如可以使用Hortonworks標準安裝附帶的LDAP(稱爲演示LDAP)。您可以使用Ambari中預先提供的LDAP映射來添加更多用戶。
之後,您可以在Ranger中導入這些用戶,例如爲不同的Hadoop服務設置新策略。這是通過「ranger用戶同步」完成的,這與使用ldap用戶訪問Ambari(ambari-server sync-ldap)不同。我一開始並沒有意識到這種差異,所以很好的注意到。
如果您已經完成了所有這些工作,您還可以添加Kerberos安全性,但這樣會更難理解(密鑰表和校長等)。
這裏有一些很好的information和一個很好的使用LDAP的tutorial。
如果您想輕鬆管理LDAP用戶和組,我會推薦ApacheDirectoryStudio。