我有一个带有 HDFS 和 Hue 服务的 cloudera 集群,并且我正在尝试使用 LDAP 统一身份验证。
由于 389-ds(不确定是否是最好的方法),我的 LDAP 服务器得以运行,并且我可以使用 LDAP 服务器中的用户登录 Hue。当我第一次登录时,Hue 会在 HDFS 中创建主目录。
但是没有使用我在将用户添加到 LDAP 服务器时设置的 UID。如果我仅通过 Hue 访问 HDFS,那就没有问题,但我还有一台通过 NFS 安装 HDFS 的机器。
我在使用 NFS 挂载的机器中添加 LDAP 身份验证时也遇到了问题。我可以这样做su username(用户名是 LDAP 服务器中的用户),系统会添加主目录,但我无法使用 LDAP 用户通过 SSH 进行身份验证。我需要这个来避免也添加本地用户。
我的主要问题是:如何强制 HDFS 或 Hue 使用我在创建 LDAP 用户时设置的相同 UID。
更多细节:
我已经在 cloudera 中为 Hue 和 Hadoop 配置了 LDAP(不确定后者是否正确使用它)我知道我可以将 UID 事后更改为 Hue 在第一次登录时设置的 UID,但这更多的是一种变通方法,而不是一个干净的解决方案。
图片:
在这个例子中,potato 用户有一个 uid 10104,但是如果我ls -la /users/potato在 NFS 挂载中这样做,它会说该文件夹属于 uid 为 3312528423 的用户。
