Apache Knox: советы по добавлению плагина Ranger

Question

Apache Knox: советы по добавлению плагина Ranger

Я ищу способ добавить плагин Apache Ranger в Apache Knox. Я не смог найти хорошую отправную точку в документации ( https://knox.apache.org/books/knox-0-5-0/dev-guide.html), поэтому мне было интересно, если у вас есть Добавил плагин уже или любую идею, с чего начать.

Большое спасибо!

Ура, Фабиан

0

apache security hadoop2

Источник

user1684129 28 фев '16 в 09:09

1 ответ

Другие вопросы по тегам apache security hadoop2

user1146202 29 фев '16 в 15:05 2016-02-29 15:05 · Answer 1 · 2016-02-29 15:05

Вы можете найти плагин Knox в базе кодов Ranger. См. Следующие инструкции по установке в Руководстве по установке Ranger: https://cwiki.apache.org/confluence/display/RANGER/Ranger+Installation+Guide

Следующий учебник говорит о том же: http://hortonworks.com/hadoop-tutorial/manage-security-policy-hive-hbase-knox-ranger/

Вот еще один ресурс из семинара по безопасности: https://github.com/abajwa-hw/security-workshops/blob/master/Setup-knox-22.md

Если вы действительно ищете безопасный доступ к пользовательскому интерфейсу Ranger через шлюз Knox, тогда этот JIRA будет вам интересен: https://issues.apache.org/jira/browse/KNOX-707 он уже разрешен и будет выпущен как часть 0.9.0, которая сейчас тестируется и VOTEd.

Обратите внимание, что в этой функции есть два варианта аутентификации Ranger:

Делегировать фактическую аутентификацию самому Ranger
Сконфигурируйте Ranger для KnoxSSO, который будет интегрироваться со сторонним поставщиком удостоверений, использовать аутентификацию на основе форм для LDAP/AD и т. Д. Затем файл cookie KnoxSSO будет использоваться для установления сеанса Ranger.

Опять же, имейте в виду, что это в настоящее время не в выпуске Apache, но должно быть в течение недели или около того.

Надеюсь, что это полезно для вас!