Apache Ranger 中的用户同步
User sync in Apache Ranger
在 Apache Ranger 中,当从 ldap 源同步用户信息时,密码会被复制到 Ranger 吗?如果是这样,Ranger 是否可以使用 LDAP 进行身份验证?
好吧...我从 Hadoop Summit video 中发现 "User Sync Server" 将 users/group 数据从 LDAP/AD 复制到本地 Ranger 数据库。
我认为 Ranger 也不会复制密码。密码最好只放在一个地方,AD不允许你从中检索任何加密信息,不管你想不想,你就是不能!
是的。 Usersync 会获取所有的用户和组,并将其填充到相应的表中。但关于密码,由于来自 AD/LDAP 的用户是外部用户,因此密码存储为加密的随机纯文本。因此,当进行身份验证时,它会与 LDAP/AD 服务器同步,如果不匹配,则会检查存储的(加密的随机纯文本)密码(显然不匹配..!)。
您可以参考以下 link :
https://developer.ibm.com/hadoop/2016/08/02/pam-authentication-for-ranger/
在 Apache Ranger 中,当从 ldap 源同步用户信息时,密码会被复制到 Ranger 吗?如果是这样,Ranger 是否可以使用 LDAP 进行身份验证?
好吧...我从 Hadoop Summit video 中发现 "User Sync Server" 将 users/group 数据从 LDAP/AD 复制到本地 Ranger 数据库。
我认为 Ranger 也不会复制密码。密码最好只放在一个地方,AD不允许你从中检索任何加密信息,不管你想不想,你就是不能!
是的。 Usersync 会获取所有的用户和组,并将其填充到相应的表中。但关于密码,由于来自 AD/LDAP 的用户是外部用户,因此密码存储为加密的随机纯文本。因此,当进行身份验证时,它会与 LDAP/AD 服务器同步,如果不匹配,则会检查存储的(加密的随机纯文本)密码(显然不匹配..!)。 您可以参考以下 link : https://developer.ibm.com/hadoop/2016/08/02/pam-authentication-for-ranger/