このトピックでは、Ranger についてよく寄せられる質問への回答を提供します。
Ranger UserSync が Linux ユーザーまたは LDAP ユーザーに関する情報を同期できないのはなぜですか?
原因: ほとんどの場合、この問題は E-MapReduce (EMR) V3.23.0 以前のマイナーバージョンのクラスターで発生します。
解決策: クラスターの emr-header-1 ノードにログオンし、 /etc/ecm/ranger-usersync-conf/ranger-ugsync-site.xml 構成ファイルで ranger.usersync.enabled パラメーターの値を true に変更します。次に、EMR コンソールで RangerUserSync コンポーネントを再起動します。
Ranger Web UI で構成されたポリシーに Unix ユーザーに関する情報を同期するにはどうすればよいですか?
EMR クラスターの Lightweight Directory Access Protocol (LDAP) ユーザーと Unix ユーザーに関する情報を、Ranger Web UI で構成されたポリシーに同時に同期することはできません。 EMR クラスターの Unix ユーザーに関する情報を Ranger に同期する場合、OpenLDAP サービスがクラスターにデプロイされているかどうかに基づいて、次のいずれかの方法を使用して Unix ユーザーを Ranger Web UI で構成されたポリシーに追加できます。
シナリオ 1: OpenLDAP サービスが EMR クラスターにデプロイされていない場合に Unix ユーザーに関する情報を同期する
目的の EMR クラスターのマスターノードで次のコマンドを実行して、ユーザーを追加します。
sudo adduser <username>EMR コンソールの Ranger サービスページの [ステータス] タブの [コンポーネント] セクションで、 [rangerusersync] コンポーネントを見つけ、[アクション] 列の [再起動] をクリックします。追加されたユーザーに関する情報は、Ranger Web UI で構成されたポリシーに同期されます。
同期結果を表示します。
Ranger Web UI にアクセスします。詳細については、「EMR コンソールでオープンソースコンポーネントの Web UI にアクセスする」をご参照ください。
上部のナビゲーションバーで、 を選択します。
[ユーザー] タブで、追加された Unix ユーザーが存在するかどうかを確認します。
次の図は、手順 1 で追加されたテストユーザーが存在することを示しています。
シナリオ 2: OpenLDAP サービスが EMR クラスターにデプロイされている場合に Unix ユーザーに関する情報を同期する
デフォルトでは、OpenLDAP サービスが EMR クラスターにデプロイされている場合、LDAP ユーザーに関する情報は Ranger Web UI で構成されたポリシーに同期されます。この場合、Unix ユーザーに関する情報の同期を許可するには、Ranger のパラメーターを手動で変更する必要があります。手順:
目的の EMR クラスターのマスターノードで次のコマンドを実行して、ユーザーを追加します。
sudo adduser <username>EMR コンソールの Ranger サービスページの [構成] タブで、次のパラメーターを検索して変更します。
ranger.usersync.sync.source: パラメーターをunixに設定します。ranger.usersync.source.impl.class: パラメーターをorg.apache.ranger.unixusersync.process.UnixUserGroupBuilderに設定します。
構成を保存し、Ranger を再起動します。追加されたユーザーに関する情報は、Ranger Web UI で構成されたポリシーに同期されます。
同期結果を表示します。
Ranger Web UI にアクセスします。詳細については、「EMR コンソールでオープンソースコンポーネントの Web UI にアクセスする」をご参照ください。
上部のナビゲーションバーで、 を選択します。
[ユーザー] タブで、追加された Unix ユーザーが存在するかどうかを確認します。
次の図は、手順 1 で追加されたテストユーザーが存在することを示しています。