本文介绍Ranger Usersync如何集成LDAP,以便于您在配置Ranger的Policy时,可以授权LDAP中的用户或用户组访问组件。

前提条件

已创建DataLake集群,并选择了Ranger服务,创建集群详情请参见创建集群

操作步骤

  1. 进入集群服务页面。
    1. 登录EMR on ECS控制台
    2. 在顶部菜单栏处,根据实际情况选择地域和资源组
    3. 集群管理页面,单击目标集群操作列的集群服务
  2. Ranger Usersync开启LDAP。
    1. 集群服务页面,单击Ranger服务区域的状态
    2. 组件列表区域,单击RangerUserSync操作列的enableRangerUserSyncLDAP
    3. 在弹出的对话框中,输入执行原因,单击确定
    4. 确认对话框中,单击确定
  3. 重启Ranger UserSync,使配置生效。
    1. 集群服务页面,单击Ranger服务区域的状态
    2. 组件列表区域,单击RangerUserSync操作列的more > 重启
    3. 在弹出的对话框中,输入执行原因,单击确定
    4. 确认对话框中,单击确定