Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

Cloudera CDH/CDP [AD(LADP)] CDP1.7에서 AD및 Kerberos를 연동해도 각 노드에 os account, os group은 생성되어야 하지만 SSSD서비스를 이용하면 직접 생성될 필요가 없다.

gooper 2022.06.10 17:59 조회 수 : 4890

https://imp51.tistory.com/entry/CDP-ADLDAP%EC%97%B0%EB%8F%99-%EC%8B%9C-%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%B0%8F-%EA%B7%B8%EB%A3%B9%EC%9D%B4-numeric%EC%9D%B8-%EA%B2%BD%EC%9A%B0-%EA%B3%A0%EB%A0%A4%EC%82%AC%ED%95%AD

Cloudera Data Platform에서 보안 인증을 구성할 때, 주요 구성 요소는 다음과 같다.

- 인증 : MS AD 또는 Open-ldap, MS AD를 권장(디렉토리 서비스와 MIT Kerberos 기능을 동시에 제공하며, 기업 환경에서 운영하기 안정적임) 및 Kerberos

- 접근제어 : Ranger

- 데이터 거버넌스 : Atlas

CDP의 경우 사용자 계정으로 인증을 할 때, LDAP에 등록된 사용자 기반으로 Kerberos 인증을 수행하며, LDAP에 등록된 사용자 및 사용자 그룹은 물리적인 빅데이터 시스템의 OS 계정 및 그룹이 동기화되어야 한다.

대부분 Linux의 SSSD를 활용하여 LDAP에 사용자 및 사용자 그룹 정보와 CDP의 시스템 계정(hdfs, impala 등)을 동기화되도록 구성한다.

- 참고 내용 : docs.cloudera.com/cdp-private-cloud-base/7.1.5/security-kerberos-authentication/topics/cm-security-pam-ldap.html

일부 기업 환경에 Enterprise LDAP에 등록된 사용자의 계정이 numeric으로 구성되어 있는 경우,

OS가 linux 7이상인 경우, 다음의 원인으로 numeric username을 OS 사용자로 등록하지 못하는 제약사항이 존재한다.

access.redhat.com/solutions/3103631

이 게시물을

이 글의 추천인 목록 목록

번호	제목	날짜	조회 수
676	Authorization within Hadoop Projects	2022.06.13	3133
675	CDP에서 AD와 Kerberos를 활용하여 인증 환경을 구축하는 3가지 방법	2022.06.10	3960
»	[AD(LADP)] CDP1.7에서 AD및 Kerberos를 연동해도 각 노드에 os account, os group은 생성되어야 하지만 SSSD서비스를 이용하면 직접 생성될 필요가 없다.	2022.06.10	4890
673	Query 1234:1234 expired due to client inactivity(timeout is 5m)및 invalid query handle	2022.06.10	4371
672	HDFS 파일및 디렉토리 생성시 생성방법에 따라 권한이 다르게 부여된다.	2022.05.30	5646
671	[Cloudera Agent] Metadata-Plugin throttling_logger INFO (713 skipped) Unable to send data to nav server. Will try again.	2022.05.16	4636
670	"bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류는 CA인증을 하지 못해서 발생함	2022.05.13	4457
669	[TLS/SSL]Kudu Tablet Server설정	2022.05.13	4313
668	[TLS/SSL]Kudu Master 설정하기	2022.05.13	4551
667	[TLS/SSL]Cloudera 6.3.4기준 Oozie Web UI TLS설정 항목및 설정값	2022.05.13	4521
666	[TLS/SSL]Cloudera CDH6.3.4기준 Hue TLS설정 항목	2022.05.13	4930
665	[HIVESERVER2]프로세스의 thread및 stack trace를 덤프하는 방법(pstack, jstack)	2022.05.11	4401
664	[Hue]Hue의 메타정보를 담고 있는 desktop_document테이블과 desktop_document2의 관계	2022.05.09	5360
663	Error: IO_ERROR : java.io.IOException: Error while connecting Oozie server	2022.05.02	4713
662	oozie webui접근시 id/pw를 물어보는 Windows보안 팝업창이 뜰때 확인/조치방법	2022.05.02	5712
661	[개발] 온라인 IDE - 개발 환경 구축 없어 어디서나 웹브라우저로 개발하기	2022.05.02	4302
660	[bitbucket] 2022년 3월 2일 부터 git 작업시 기존에 사용하던 비빌번호를 사용할 수 없도록 변경되었다.	2022.04.30	4840
659	주문히스토리 조회	2022.04.30	2731
658	주문 생성 데이터 예시	2022.04.30	2930
657	restaurant-controller,에서 등록 예시	2022.04.30	2246

쓰기 태그

첫 페이지 1 2 3 4 5 6 7 8 9 10 끝 페이지

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

Cloudera CDH/CDP [AD(LADP)] CDP1.7에서 AD및 Kerberos를 연동해도 각 노드에 os account, os group은 생성되어야 하지만 SSSD서비스를 이용하면 직접 생성될 필요가 없다.

댓글 0

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.

Cloudera CDH/CDP [AD(LADP)] CDP1.7에서 AD및 Kerberos를 연동해도 각 노드에 os account, os group은 생성되어야 하지만 SSSD서비스를 이용하면 직접 생성될 필요가 없다.

댓글 0

로그인

LOGIN