在Apache Ranger中,当从ldap源同步用户信息时,是否会将密码复制到Ranger?如果是这样,Ranger是否仍然使用LDAP进行身份验证?
好吧......我从Hadoop Summit video发现“User Sync Server”将用户/组数据从LDAP / AD复制到本地Ranger数据库。
我不认为Ranger也会复制密码。最好只在一个地方存储密码,AD不允许你从中检索任何加密信息,不管你想要与否,你都不能!
是。 Usersync将获取所有用户和组,并将其填入相应的表中。但是对于密码,由于来自AD / LDAP的用户是外部用户,因此密码存储为加密的随机纯文本。因此,当进行身份验证时,它会与LDAP / AD服务器进行协调,如果不匹配,则使用存储的(加密的随机明文)密码进行检查(明显不匹配......!)。您可以参考以下链接:https://developer.ibm.com/hadoop/2016/08/02/pam-authentication-for-ranger/