基于OpenLDAP和Kerberos权限认证,在Ranger配置权限策略,实现三方集成。身份认证和权限管理之间又会产生什么火花~,下面将我们一步步揭开它们的神秘面。
在我们搜索时,常见的两张关于三方集成之间关系的图。可以说很清晰的阐述了三者之间的关系。【图片是借鉴的哈!】
基于图片逻辑,我们来进行实操讲解。
一、OpenLDAP创建用户,并同步到Ranger
1、环境准备OpenLDAP、Ranger
2、创建用户
2.1 安装vim插件apt-get update -y && apt-get install -y vim
2.2 vim用户test.ldif文件
vim test.ldif
dn: krbPrincipalName=test@CYBEROPS.DATAC.COM,cn=CYBEROPS.DATAC.COM,cn=kerberos
,dc=datac,dc=com
krbLoginFailedCount: 0
krbPrincipalName: test@CYBEROPS.DATAC.COM
krbPrincipalKey:: MIIBkqADAgEBoQMCAQGiAwIBAaMDAgEBpIIBejCCAXYwRKAHMAWgAwIBAKE5
MDegAwIBEaEwBC4QADDwBeuV42XUcM7rYb5HXj6pLFSQVWuHHuQwZkgBNssStNEKTaWLR1b71KSpM
ESgBzAFoAMCAQChOTA3oAMCARehMAQuEAB9G42BtqYIdZnh9LZ5/RGcjOvKNEIWLj4LSBanqM0EuB
ObXruB5/3LrfjNDjBUoAcwBaADAgEAoUkwR6ADAgEaoUAEPiAADgqlx9kQ1XxqrOI64WQ+MPg6nW7
sA7HqKBGOJf+vMFmeHQRq8WhMeMXGSMWlxzmrvlGU6tJIxC56NJg7MESgBzAFoAMCAQChOTA3oAMC
ARmhMAQuEAA7QNjXfhzks4k2TVFAtPfve/krsyGUpqO5ejcBYQQE+psrTsgSFZObF3pS8TBMoAcwB
aADAgEAoUEwP6ADAgEQoTgENhgAWfnJn9NDBD20Dso7vAgBJ0DcGlIwF5MBwzv8UyAtrXvsdUxgv5
FTYz6N01sxOrWKqvpyHA==
krbLastPwdChan