私はHadoop管理とHortonworks Hadoopの新機能です。私の質問は、Hortonworksのユーザーを管理する一般的な方法です。 Ambariは私がユーザーを作成することを可能にしますが、企業はどのようにAmbariのユーザーをユーザーにマッピングしますか?私はHortonworksでKerberosを有効にできます。これは、企業ユーザ(LDAPなど)がHortonworksにログインするために同じユーザ名/パスワードを使用できるようにする方法ですか?私はここで詳細を探しているのではなく、一般的な練習が何であるかについてのちょっとした指針を探しています。Hortonworks:ユーザーの管理方法
身元を識別する情報源が必要です。その目的のためには、ADが非常に一般的です。 sssdのようなものを使用して、ADをクラスタノードと統合します。それが完了したら、クラスタをADのkerberosと統合することができます。最後に、Ambariの認証ソースとしてADのLDAPを使用します。
もちろん、どちらも必須ではありません。さまざまなIDソースを維持し、それらの間で定期的に同期することもできます(例:/ etc/shadowのOSユーザー、MIT KDCデータベースのKerberosユーザー、リレーショナルデータベースのAmbariユーザーなど)。クラスタユーザーを管理するために必要な余分な時間と労力を考慮に入れるだけです。
@fachaは素晴らしい説明です。
私はLDAPとHortonworksで作業しているので、私はこの組み合わせについてのみコメントできます。いくつかのことを考え始めるには、Hortonworksの標準インストールに付属しているLDAP(デモLDAPと呼ばれる)を使用します。 Ambariで事前に提供されたLDAPマッピングを使用して、より多くのユーザーを追加することができます。
その後、これらのユーザーをレンジャーにインポートして、さまざまなHadoopサービスの新しいポリシーを設定することができます。これは、 "ranger user sync"で行われます。これは、LDAPユーザー(ambari-server sync-ldap)を使用するAmbariへのアクセスとは異なります。私はこの最初の違いを認識していなかったので、気づくのは良いことです。
この作業をすべて完了している場合は、Kerberosセキュリティを追加することもできますが、これは理解しにくいものです(キータブとプリンシパルなど)。
informationといい、tutorialはLDAPを使っています。
LDAPユーザーとグループを簡単に管理したい場合は、ApacheDirectoryStudioをお勧めします。