● 系统环境说明
Linux环境:centos7.4
CDH:5.16.1
Java:1.8.0_131
LDAP版本:2.4.44
Sentry版本:1.5.1
● 集群配置
机器数量:50
内存:64G
硬盘:4T
CPU核心数:32
关于Ldap的方案,此处就不再赘述,参考我的另一篇文章:
Ldap:基于LDAP认证的大数据权限解决方案
Sentry:基于Sentry的大数据权限解决方案
本篇文章主要讲述如何使用HUE可视化地管理大数据权限,过程比较简单,下面我们来进行操作。
前提:集群已完成Ldap和Sentry的权限认证。
首先安装Apache和PHP:
yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml
然后安装phpldapadmin:
yum -y install phpldapadmin
httpd与phpldapadmin进行集成:
修改配置文件:
root@cdh01 ~
> # vim /etc/phpldapadmin/config.php
397行取消注释,398行添加注释:
$servers->setValue(‘login‘,‘attr‘,‘dn‘);
// $servers->setValue(‘login‘,‘attr‘,‘uid‘);
这里需要修改,如果不修改,phpldapadmin会去用uid去搜索条目,不会用dn去搜索,导致报密码错误。
phpldapadmin的ip过滤规则默认是拒绝所有ip访问,先去修改一下规则,我们才可以访问
原文:https://www.cnblogs.com/daemonyue/p/13098278.html