用于策略同步的配置单元/hdfs插件身份验证与管理员( viarestapi)

文章/答案/技术大牛

发布

1回答

plugins、hive、hdfs

我在单独的EC2实例中使用管理员。我有一个带有hive和hdfs插件的EMR集群。两者都在相互交谈，并按预期工作。我的问题是，hive/ hdfs插件使用哪个用户来进行rest API调用，以便从ranger获取策略？然而，后来我在创建了另一个不同名称的管理用户后删除了管理用户。此rest身份验证涉及哪些内容？它是由谁以及如何进行身份验证的。

浏览 8提问于2019-08-07得票数 0

1回答

外部用户无法通过Ranger Admin UI登录

apache-ranger

我们正在尝试使用LDAP实现Ranger管理员UI身份验证我们配置了开源Apache Ranger Admin UI，并且能够通过内部用户登录到admin UI -在admin UI中创建的用户(手动创建的用户和默认创建的用户我们还安装和配置了ranger用户同步插件，并使用OpenLDAP对其进行了配置。用户同步插件能够从OpenLDAP同步所有用户。  但<

浏览 136提问于2020-06-17得票数 0

1回答

詹金斯有没有办法授予non-administrator用户为其他用户分配角色的权限() 我正在使用，并希望创建一个角色，允许稍微特权的用户将项目角色分配给其他用户。问题是，要做到这一点的屏幕是在Manage Jenkins>Manage and Assign Roles>Assign Roles中找到的，要达到这个目的，用户必须拥有Jenkins.ADMINISTER我想知道是否有任何方法来获得更细粒度的管理权限定义。

浏览 1提问于2017-08-02得票数 0

1回答

Ignite for spark如何处理重复删除？

apache-spark、ignite

我使用Ignite作为Spark的外部数据源，我需要一些提示来理解Ignite for Spark如何处理从缓存和文件加载的重复数据删除，最好告诉我哪个类文件用于此目的，谢谢。

浏览 15提问于2021-03-10得票数 0

1回答

以后如何创建jenkins管理用户？

jenkins

📷 我点击继续作为管理，所以用户没有创建，后来没有管理用户选项，当我登录。怎么设置呢？

浏览 0提问于2020-09-03得票数 0

1回答

Jenkins与Jira问题的整合

jenkins、jira

我已经在我的JIRA安装上为JIRA安装了Jenkins插件，也为Jenkins安装了JIRA插件。我在JIRA设置中添加了一个应用程序链接。我所面对的问题如下：詹金斯版本- 1.562感谢愿意帮我解决这个问题的人。

浏览 3提问于2014-06-16得票数 7

3回答

apache能与cloudera一起工作吗？

cloudera、apache-drill

从apache演练的文档来看，还不清楚是否可以使用典型的cloudera集群来设置它。我找不到任何相关的文章。任何帮助都将不胜感激。

浏览 1提问于2015-02-20得票数 3

回答已采纳

2回答

在LDAP中，最好是在组织单元下嵌套组，还是为组直接在根dn下创建组织单元？

ldap、groups、organizational-unit

我不确定是否最好将组嵌套在我的每个组织单元下，还是将一个组织单元直接放在根DN下面，只供组使用。一种被认为是最佳实践而不是另一种？我想保持我的配置尽可能普通，以最大限度地兼容LDAP感知的应用程序。我的迫切需要包括：Google目录同步(LDAP组->邮件列表)下面的图表显示了我正在考虑的两种策略</

浏览 0提问于2013-10-15得票数 7

回答已采纳

1回答

在Jenkins中可能有哪些不同的工作权限，您使用这些权限的原因是什么？

jenkins、permissions

我想更好地了解詹金斯的工作权限。我可以在Jenkins中设置什么类型的用户权限？你们什么时候开始使用？

浏览 0提问于2017-02-28得票数 2

回答已采纳

2回答

beeline执行命令所使用的用户id

hadoop、hive、hadoop2、hive-metastore

当我们运行配置单元查询时，我试图理解不同id之间的关系。我正在考虑以下场景，这是建议用于真实集群的场景。-> HiveServer2( ServerB -> Driver --> Remote MetaData Service (serverC) --> MySql (serverD) 实际数据存储在HDFS中，它可以有自己的一组用户。现在，我怀疑的是，我们每一层都有不同的用户，例如，MySQL DB、

浏览 2提问于2018-04-15得票数 0

1回答

如何从组策略获得托管服务帐户以使用internet代理设置？

active-directory、windows-server-2012-r2、group-policy、proxy、managed-service-accounts

该服务被配置为在托管服务帐户下运行，并且该帐户被授予域成员上的本地管理员优先权。组策略首选项用于为所有用户配置web代理设置，相关的组策略在域顶层进行链接。托管服务帐户存在于顶级下的此类帐户的默认容器中，但是它似乎没有将这些设置应用到HKEY_USERS下的注册表单元中，并且手动将设置添加到相关的单元似乎也没有任何效果。如何以与

浏览 0提问于2017-11-09得票数 5

2回答

Tacacs服务器如何将凭据从客户端转发到身份验证服务器？

cisco、authentication、tacacs、authorization

Tacacs服务器如何将凭据从客户端转发到身份验证服务器？编辑:我所指的身份验证服务器将是一个LDAP服务器，它将把凭证转发到LDAP服务器。

浏览 0提问于2017-02-14得票数 1

回答已采纳

1回答

Hadoop如何分解DataNode并将其替换为另一台机器？

hadoop、hbase、hdfs、apache-zookeeper、sysadmin

以下是我目前的策略：为什么是三号NameNode保存存储在HDFS上的所有文件块的位置的元数据。

浏览 7提问于2014-03-19得票数 2

1回答

按列保护拼图文件

apache-spark、parquet、database-administration、database-security、apache-ranger

我一直在寻找一种方法来保护Parquet文件，以列的方式，用于Spark访问。理想情况下，这将与对配置单元的工作方式相同，即系统管理员为不同的组和列定义访问策略。我一直在尝试通过Hortoworks HDP的Ranger，然而，似乎Spark和拼花还没有插件。我还设计了一个使用和视图的解决方案，然而，现在还不能接受，主要是因为社区对Drill的支持仍然很少。有没有人面临同样<em

浏览 0提问于2017-11-08得票数 3

2回答

更改Server 2012上的管理员密码，破坏IIS

iis、iis-8

我有一个运行IIS的服务器2012机器。我正在尝试更改操作系统的管理员密码，但它破坏了IIS的权限/访问权限。从那以后，我又恢复了旧密码和所有的工作。

浏览 7提问于2015-06-30得票数 1

2回答

如何在keycloak中为jenkins设置基于角色的登录

jenkins、openid、keycloak

我是键盘斗篷的初学者。我需要一些帮助。我有SSO解决方案，我想将它与jenkins集成。在这一点上，我想允许一些基于角色的用户。OpenID -- keycloak -- jenkins :所有在openid中的用户都可以登录jenkins (我不想要) OpenID -- keycloak (检查角色) -- jenkins:所有在openid中并且在keycloak中具有特定角色的用户都可以登录jenkins (我想) 我认为这是一个非常简单和常见的使用keycloak的例子，但是

浏览 346提问于2019-05-08得票数 4

1回答

使用ADFS -无效的UserInfo请求设置OIDC

proxmox、adfs、openid、yubikey

我这么做的原因主要是由Proxmox驱动的，我希望用YubiKey + PIN取代基础设施管理员的常规用户名/密码身份验证。示例配置：从依赖方标识符中删除服务器应用程序标识符允许登录，但忽略任何转换规则/访问控制策略其他选项唯一只支持使用YubiKeys进行身份验证的

浏览 0提问于2022-09-02得票数 0

1回答

无法通过Enterprise从Azure Active获取组列表

ldap、azure-active-directory、azure-ad-graph-api

我们正在尝试将Azure Active Directory (使用图形API)与基于java web的自定义LDAP应用程序集成，以同步组。作为第一步，我们可以对令牌进行身份验证和获取，但是会遇到错误。应用程序中用于集成)。从Azure活动目录图中配置的API权限: a.应用程序权限--提供对应用程序、目录、域、成员和策略b的读访问权限--提供对目录、成员、策略、组和用户的读取访问为注册<em

浏览 1提问于2020-07-30得票数 0

回答已采纳

3回答

域计算机从不同的域控制器读取策略。

active-directory、windows-server-2012、windows-server-2012-r2、group-policy、domain-controller

在从命令行执行gpresult /r时，我注意到计算机域实验室读取来自2个域控制器的策略。正在从DC1读取计算机配置，这是DC2的一个副本，用户配置是从DC2读取的，知道DC1放在站点A上，DC2放在站点B上。📷这是很奇怪的，因为它不会发生在其他部门或其他实验室，我不知道是什么导致它，任何帮助都会感谢当我回声登录服务器，它返回的DC1。

浏览 0提问于2016-12-12得票数 0

2回答

如何在分布式机器上执行集成测试？

automated-testing、integration-testing

背景:我开发了一个允许将文章和产品上传到远程wordpress实例的系统。该系统通过基本身份验证和HTTPS上的WooCommerce REST-API连接.仅从描述中，您就可以看到涉及到的许多部分。截至上周，我们遇到了与身份验证和https相关的多个问题。每当我们为一个bug引入修复时，几天后就会引入另一个bug。因此，我认为我们需要执行集成测试。注意，我们已经有了单元测试，它模拟出请求库，并验证是否用正确的参数调用了API调用。

浏览 0提问于2018-04-16得票数 1

点击加载更多