在apacheranger中,当用户信息从ldap源同步时,密码会被复制到ranger吗?如果是这样,那么ranger是否可以使用ldap进行身份验证?
wz1wpwve1#
对。usersync将获取所有用户和组,并将其填充到相应的表中。但是关于密码,由于来自ad/ldap的用户是外部用户,所以密码存储为加密的随机纯文本。因此,当进行身份验证时,它将与ldap/ad服务器同步,如果不匹配,则使用存储的(加密的随机纯文本)密码进行检查(显然不匹配!)。您可以参考以下链接:https://developer.ibm.com/hadoop/2016/08/02/pam-authentication-for-ranger/
guz6ccqo2#
我不认为护林员也会复制密码。最好只在一个地方存储密码,而且ad不允许您从中检索任何加密信息,不管您是否想要,您就是不能!
cgvd09ve3#
好吧…我从hadoopsummit视频中发现“用户同步服务器”将用户/组数据从ldap/ad复制到本地ranger数据库。
3条答案
按热度按时间wz1wpwve1#
对。usersync将获取所有用户和组,并将其填充到相应的表中。但是关于密码,由于来自ad/ldap的用户是外部用户,所以密码存储为加密的随机纯文本。因此,当进行身份验证时,它将与ldap/ad服务器同步,如果不匹配,则使用存储的(加密的随机纯文本)密码进行检查(显然不匹配!)。您可以参考以下链接:https://developer.ibm.com/hadoop/2016/08/02/pam-authentication-for-ranger/
guz6ccqo2#
我不认为护林员也会复制密码。最好只在一个地方存储密码,而且ad不允许您从中检索任何加密信息,不管您是否想要,您就是不能!
cgvd09ve3#
好吧…我从hadoopsummit视频中发现“用户同步服务器”将用户/组数据从ldap/ad复制到本地ranger数据库。