Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
L'intégration sur LDAP permet aux utilisateurs de se connecter à Hue à l'aide d'informations d'identification existantes stockées dans un annuaire LDAP. Lorsque vous intégrez Hue sur LDAP, vous n'avez pas besoin de gérer indépendamment des informations utilisateur dans Hue. Les informations ci-dessous illustrent l'intégration de Hue avec Microsoft Active Directory, mais les options de configuration sont analogues à n'importe quel répertoire LDAP.
Tout d'abord, l'authentification LDAP se lie au serveur et établit la connexion. Ensuite, la connexion établie est utilisée pour toutes les requêtes suivantes pour rechercher des informations utilisateur LDAP. A moins que votre serveur Active Directory autorise les connexions anonymes, une connexion doit être établie à l'aide d'un nom unique et d'un mot de passe de liaison. Le nom unique (ou DN) de liaison est défini par le paramètre de configuration bind_dn. Le mot de passe de liaison est défini par le paramètre de configuration bind_password. Hue a deux manières de lier des demandes LDAP : liaison de recherche et liaison directe. La méthode préférée pour l'utilisation de Hue avec Amazon EMR est la liaison de recherche.
Lorsque la liaison de recherche est utilisée avec Active Directory, Hue utilise l'attribut de nom d'utilisateur (défini par user_name_attr config) pour rechercher l'attribut qui doit être extrait du nom unique (ou DN) de la base. La liaison de recherche est utile lorsque le nom unique complet n'est pas connu pour l'utilisateur de Hue.
Par exemple, vous avez peut-être user_name_attr config définir pour utiliser le nom commun (ou CN). Dans ce cas, le serveur Active Directory utilise le nom d'utilisateur Hue fourni au cours de l'ouverture de session pour rechercher dans l'arborescence de répertoires un nom commun qui corresponde, en commençant par le nom unique de la base. Si le nom commun pour l'utilisateur Hue est trouvé, le nom unique de l'utilisateur est renvoyé par le serveur. Hue construit ensuite un nom unique utilisé pour authentifier l'utilisateur en effectuant une opération de liaison.
Note
La liaison de recherche parcourt toutes les sous-arborescences du répertoire pour trouver des noms d'utilisateur, en commençant par le nom unique de la base. Le nom unique de la base spécifié dans la configuration LDAP Hue doit être le plus proche parent du nom d'utilisateur, à défaut de quoi les performances de votre authentification LDAP pourront en être affectées.
Lorsque la liaison directe est utilisée avec Active Directory, le nt_domain ou ldap_username_pattern exact doit être utilisé pour s'authentifier. Lorsque la liaison directe est utilisée, si l'attribut de domaine nt (défini par le paramètre de configuration nt_domain) est défini, un modèle de nom unique d'utilisateur est créé à l'aide du formulaire : <login username>@nt_domain. Ce modèle est utilisé pour rechercher dans toutes les sous-arborescences du répertoire, en commençant par le nom unique de la base. Si le domaine nt n'est pas configuré, Hue recherche un modèle exact de nom unique pour l'utilisateur (défini par le paramètre de configuration ldap_username_pattern). Dans ce cas, le serveur recherche une valeur ldap_username_pattern correspondante dans toutes les sous-arborescences du répertoire, en commençant par le nom unique de la base.
Pour lancer un cluster avec des propriétés LDAP pour Hue à l'aide de l' AWS CLI
-
Pour spécifier les propriétés LDAP pour
hue-ini, créez un cluster avec Hue installé et référencez un fichier JSON avec les propriétés de configuration pour LDAP. Un exemple de commande est présenté ci-dessous. Elle fait référence à un fichier de configurationmyConfig.jsonstocké dans Amazon S3.aws emr create-cluster --release-labelemr-7.8.0--applications Name=Hue Name=Spark Name=Hive \ --instance-type m5.xlarge --instance-count 3 --configurationshttps://s3.amazonaws.com/amzn-s3-demo-bucket/myfolder/myConfig.json.Vous trouverez ci-dessous des exemples de contenus
myConfig.json.[ { "Classification": "hue-ini", "Properties": {}, "Configurations": [ { "Classification": "desktop", "Properties": {}, "Configurations": [ { "Classification": "ldap", "Properties": {}, "Configurations": [ { "Classification": "ldap_servers", "Properties": {}, "Configurations": [ { "Classification": "yourcompany", "Properties": { "base_dn": "DC=yourcompany,DC=hue,DC=com", "ldap_url": "ldap://ldapurl", "search_bind_authentication": "true", "bind_dn": "CN=hue,CN=users,DC=yourcompany,DC=hue,DC=com", "bind_password": "password" }, "Configurations": [] } ] } ] }, { "Classification": "auth", "Properties": { "backend": "desktop.auth.backend.LdapBackend" } } ] } ] } ]
Note
Avec la version 5.21.0 et ultérieures d'Amazon EMR, vous permet de remplacer les configurations de cluster et de spécifier des classifications de configuration supplémentaires pour chaque groupe d'instances dans un cluster en cours d'exécution. Pour ce faire, utilisez la console Amazon EMR, le AWS Command Line Interface (AWS CLI) ou le AWS SDK. Pour plus d'informations, consultez Fourniture d'une configuration pour un groupe d'instances dans un cluster en cours d'exécution.
Pour afficher des paramètres LDAP dans Hue
-
Vérifiez que vous disposez d'une connexion VPN active ou d'un tunnel SSH pour le nœud principal du cluster Amazon EMR. Tapez ensuite : 8888 dans votre navigateur
master-public-dnspour ouvrir l'interface Web de Hue. -
Connectez-vous à l'aide de vos informations d'identification d'administrateur Hue. Si la fenêtre Did you know? (Le saviez vous ?) s'ouvre, cliquez sur Got it, prof! (Compris, professeur !) pour la fermer.
-
Cliquez sur l'icône Hue dans la barre d'outils.
-
Sur la page About Hue (À propos de Hue), sélectionnez Configuration.
-
Dans la section Configuration Sections and Variables (Sections et variables de configuration), cliquez sur Desktop (Bureau).
-
Défilez à la section ldap pour afficher vos paramètres.
