Ranger集成FreeIPA账号 作者: sysit 分类: d 发表于 2021-07-14 79人围观 > 在之前的文档中,我们使用Ranger的unix账号,在Ranger集成FreeIPA的kerberos之后,我们需要Ranger集成FreeIPA的LDAP用户,这样就保证了服务器、kerberos和Ranger使用同一个账号操作,并进行Ranger授权。 ## 1. 前置 * 正确安装ranger * hadoopadmin用户,见Ambari+HDP启用kerberos(基于FreeIPA) ## 2. ranger配置 * common config  * user config  * Group config  ## 3. 用户 * 创建用户 ``` ipa group-add ranger --desc ranger ipa user-add hdpuser1 --first=hdp --last=user1 ipa user-add hdpuser2 --first=hdp --last=user2 ipa group-add-member ranger --users=hdpuser1 ipa group-add-member ranger --users=hdpuser2 ``` * 同步用户 ranger同步用户需要时间,可以手动重启usersync。  只会同步ranger组的用户。 ## 4. 启用plugin  ## 5. ranger授权 见其他文档 如果觉得我的文章对您有用,请随意赞赏。您的支持将鼓励我继续创作! 赞赏支持