RANGER用户与linux/LDAP用户的映射关系问题
来源:4-7 Ranger HDFS Plugin安装
慕慕2918583
2020-03-08
1、请问ranger中的internal和external用户,与linux、LDAP下的用户到底有什么关系?
视频中,RANGER上配置的hadoop用户为external、hive却为internal,我理解两者在RANGER都应该为一种用户。
2、如果linux或者LDAP用户被删除,对应在RANGER上的用户也会被删除,或者失效吗?
写回答
1回答
-
Ranger系统有自己的内部用户,从门户系统的登陆到权限策略的分配都是基于这些内部用户进行的。
同时Hadoop生态的众多组件使用的是服务器上的Linux用户,Ranger也映射一份linux用户数据成为Ranger的内部用户。从表现上来看就是我们的外部用户。
在视频中,hadoop是ranger的启动用户,属于系统用户,所以显示为外部用户,而hive虽然是系统用户,但是并不是我使用用户同步工具同步而来,而是手动在界面上创建的,所以为内部用户。
对于系统用户或者ldap用户,我们可以使用ranger的用户同步工具进行同步,对这些用户的增删也会同步到ranger中。 可以编译生成一下ranger-1.2.0-usersync.tar.gz模块,安装实现linux系统用户同步
112020-03-18
相似问题