Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La integración con LDAP permite a los usuarios iniciar sesión en Hue utilizando credenciales existentes almacenadas en un directorio LDAP. Cuando se integra Hue con LDAP, no es necesario administrar de forma independiente la información de usuario en Hue. La información que aparece a continuación muestra la integración de Hue con Microsoft Active Directory, pero las opciones de configuración son análogas para cualquier directorio LDAP.
La autenticación LDAP primero se enlaza al servidor y establece la conexión. A continuación, la conexión establecida se utiliza para las consultas posteriores para buscar información de usuario de LDAP. A menos que el servidor de Active Directory permita conexiones anónimas, es necesario establecer una conexión con un nombre distinguido y contraseña de enlace. El nombre distinguido (o DN) de enlace se define mediante el ajuste de configuración bind_dn. La contraseña de enlace se define mediante el ajuste de configuración bind_password. Hue tiene dos formas de enlazar las solicitudes de LDAP: enlace de búsqueda y enlace directo. El método preferido para utilizar Hue con Amazon EMR es el enlace de búsqueda.
Cuando se utiliza el enlace de búsqueda con Active Directory, Hue utiliza el atributo de nombre de usuario (definido por user_name_attr config) para buscar el atributo que hay que recuperar desde el nombre distinguido (o DN) base. El enlace de búsqueda resulta útil cuando el usuario Hue no conoce el DN completo.
Por ejemplo, es posible que tenga user_name_attr config definido para utilizar el nombre común (o CN). En ese caso, el servidor de Active Directory utiliza el nombre de usuario de Hue proporcionado durante el inicio de sesión para buscar en el árbol de directorios un nombre común que coincida, empezando por el nombre distinguido base. Si se encuentra el nombre común para el usuario de Hue, el servidor devuelve el nombre distinguido del usuario. A continuación, Hue construye un nombre distinguido utilizado para autenticar al usuario realizando una operación de enlace.
nota
El enlace de búsqueda busca los nombres de usuario en todos los subárboles de directorio empezando en el nombre distinguido base. El nombre distinguido base especificado en la configuración de LDAP de Hue debe ser el elemento primario más cercano del nombre de usuario o el rendimiento de autenticación de LDAP podría verse afectado.
Cuando se utiliza el enlace directo con Active Directory, se debe utilizar el nt_domain o ldap_username_pattern exacto para la autenticación. Cuando se utiliza el enlace directo, si se define atributo de dominio nt (definido por el ajuste de configuración nt_domain), se crea una plantilla de nombre distinguido de usuario utilizando el formulario: <login username>@nt_domain. Esta plantilla se utiliza para buscar en todos los subárboles de directorio empezando en el nombre distinguido base. Si el dominio nt no está configurado, Hue busca un patrón de nombre distinguido exacto para el usuario (definido por el ajuste de configuración ldap_username_pattern). En esta instancia, el servidor busca un valor ldap_username_pattern coincidente en todos los subárboles de directorios empezando por el nombre distinguido base.
Para lanzar un clúster con propiedades de LDAP para Hue con la AWS CLI
-
Para especificar las propiedades de LDAP para
hue-ini, cree un clúster con Hue instalado y haga referencia a un archivo json con propiedades de configuración de LDAP. A continuación se muestra un comando de ejemplo, que hace referencia a un archivo de configuraciónmyConfig.jsonalmacenado en Amazon S3.aws emr create-cluster --release-labelemr-7.8.0--applications Name=Hue Name=Spark Name=Hive \ --instance-type m5.xlarge --instance-count 3 --configurationshttps://s3.amazonaws.com/amzn-s3-demo-bucket/myfolder/myConfig.json.A continuación, se muestra contenido de ejemplo de
myConfig.json.[ { "Classification": "hue-ini", "Properties": {}, "Configurations": [ { "Classification": "desktop", "Properties": {}, "Configurations": [ { "Classification": "ldap", "Properties": {}, "Configurations": [ { "Classification": "ldap_servers", "Properties": {}, "Configurations": [ { "Classification": "yourcompany", "Properties": { "base_dn": "DC=yourcompany,DC=hue,DC=com", "ldap_url": "ldap://ldapurl", "search_bind_authentication": "true", "bind_dn": "CN=hue,CN=users,DC=yourcompany,DC=hue,DC=com", "bind_password": "password" }, "Configurations": [] } ] } ] }, { "Classification": "auth", "Properties": { "backend": "desktop.auth.backend.LdapBackend" } } ] } ] } ]
nota
Con la versión 5.21.0 y posteriores de Amazon EMR, puede anular las configuraciones de clúster y especificar las clasificaciones de configuración adicionales para cada grupo de instancias en un clúster en ejecución. Para ello, utilice la consola Amazon EMR, el AWS Command Line Interface (AWS CLI) o el AWS SDK. Para obtener más información, consulte Suministrar una configuración para un grupo de instancias en un clúster en ejecución.
Para ver la configuración de LDAP en Hue
-
Compruebe que tenga una conexión de VPN activa o túnel SSH en el nodo maestro del clúster de Amazon EMR. A continuación, en su navegador, escriba:8888
master-public-dnspara abrir la interfaz web de Hue. -
Inicie sesión con sus credenciales de administrador de Hue. Si se abre la ventana Did you know? (¿Sabía que...?) haga clic en Got it, prof! (¡Ya lo sé!) para cerrarla.
-
Haga clic en el icono Hue en la barra de herramientas.
-
En la página Acerca de Hue, seleccione Configuración.
-
En la sección Configuration Sections and Variables (Secciones de configuración y variables), haga clic en Desktop (Escritorio).
-
Desplácese a la sección ldap para ver su configuración.
