Ranger User Sync 集成LDAP

火山引擎 E-MapReduce（EMR）上默认使用 OpenLDAP 作为统一用户管理后端存储，Ranger UserSync 源默认从 LDAP 中进行同步。

1 使用前提

1. 已创建包含 Ranger、 OpenLDAP 服务的 EMR 集群，操作详见：创建集群。

2. Ranger UI 的登录界面操作，详见：Ranger 概述---Ranger Admin UI 访问。

2 添加用户

1. 集群详情 -> 用户管理 -> 添加用户，您可通过以下两种方式添加用户：

   • IAM 用户导入：您可以通过用户管理模块将 IAM 用户（包括主账号和子账号）导入到集群中，从而让这些用户具备使用 EMR 集群组件的能力。

   • 手动添加：您可以通过用户管理模块向集群创建添加自定义用户，从而让这些用户具备使用 EMR 集群组件的能力。

   操作详见：用户管理。

2. 同步完成之后，即可在 LDAP 以及 Ranger WebUI 中可以看到该账号。

   • LDAP 中您可通过以下命令方式查看用户是否已添加成功：

     • 1.3.0 及其后续版本：

     ldapsearch -b "uid=${uid},ou=user,ou=emr,dc=compute,dc=com" -D "cn=admin,dc=compute,dc=com" -w ${openldap_admin_password}
     

     • 1.3.0 之前的版本：

     ldapsearch -b "uid=${uid},cn=emr,ou=ldap,dc=compute,dc=com" -D "cn=admin,dc=compute,dc=com" -w ${openldap_admin_password}
     

   操作详见：OpenLdap 使用说明

   • Ranger WebUI 界面在操作添加用户权限时，可搜索到刚才已添加的用户。

     权限添加方式详见各组件集成中的权限配置，例如：Ranger HDFS 集成---新增Policy。

   确认添加用户操作成功后，您可以使用该账号去登录 Airflow 或者 Hue 等其他组件。