外部用户无法通过Ranger Admin UI登录

Question

我们正在尝试使用LDAP实现Ranger管理员UI身份验证

我们配置了开源Apache Ranger Admin UI，并且能够通过内部用户登录到admin UI -在admin UI中创建的用户(手动创建的用户和默认创建的用户)。我们还安装和配置了ranger用户同步插件，并使用OpenLDAP对其进行了配置。用户同步插件能够从OpenLDAP同步所有用户。



但与打开的LDAP同步的外部用户无法登录到Ranger Admin UI

在管理install.properties文件中的属性下面配置。

authentication_method=LDAP
xa_ldap_url=ldap://<IP address of open ldap>:<LDAP server port>
xa_ldap_base_dn=dc=example,dc=org
xa_ldap_bind_dn=cn=admin,dc=example,dc=org
xa_ldap_bind_password=<password>
xa_ldap_referral=follow

Answer 1

@Shailendra从OpenLdap同步回Ranger的用户需要修改为管理员状态才能进入Ranger ADMIN UI。使用合格的Ranger管理员帐户登录，转到管理用户，找到您同步的用户，编辑用户，并将其设置为管理员。然后再次测试登录。