大数据 hue ldap

hue配置ldap认证

暂时没用上ldap组

Posted by xuefly on July 26, 2019

说明

阅读cdh官网文档,没有发现对于ldap 组的过滤配置。 而且为了方便打开了create_users_on_login配置。hue上第一次登陆的用户默认在default组,这样为了安全把hue上default的权限就要设置为最低。

配置

hue

  • 删除没有必要的用户,包含弱口令的

  • 把hue的default组的权限设为最低。 pic

cloudera manager

需要准备证书文件放在hue server上。

  • pic

    效果

    1. 所有拥有ldap账号的都能登陆。需要开通ldap账号。
    2. 登陆hue后在default组,基本没有操作权限。需要在hue授权。
    3. hue授权后,能操作的也是没有权限限制的数据。敏感数据需要通过sengtry授权。 
CATALOG
    FEATURED TAGS
    大数据 hive impala hue ldap 源码 CDH 安全
    FRIENDS