Acessando HUE com Active Directory configurado pelo Cloudera Manager

Fala, pessoal! Hoje vou mostrar como acessar o HUE com usuários do Active Directory AD. Processo rápido e fácil!

Bora. moleque!

1º Passo: Criando usuário

Antes de começarmos precisamos ter em mãos algumas informações. Primeiro de tudo um usuário bind[1], nesse exemplo estou criando um com nome “cdh”.

[1]: Usuário que o HUE usará para acessar o AD e assim poder validar e verificar os usuários.

O que você precisa fazer é acessar “Active Directory Users and Computers” dentro do seu AD, lá é você encontra todos os usuários e também o diretório “Users”.

Dito isso, após criar o usuário vale ressaltar que ele precisa estar nos grupos “Administrators” e “Domain Admins”.

Interface do Active Directory do Windows Server

2º Passo: Criando um certificado no formato PEM

Certo! Depois de criarmos o usuário bind o que precisamos fazer agora é criar um certificado CA para o servidor AD, para isso devemos criar o certificado na mesma máquina onde se encontra o Cloudera Manager, no meu caso estou usando de SO CentOS 7 (Linux) e logo abaixo está o comando que utilizei:

sudo openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem

Apenas certifique onde você está criando esse certificado, será necessário para a próxima etapa!

3º Passo: Configurando o Cloudera Manager

Agora vamos para o Cloudera Manager! Utilizando um usuário com permissões de admin vamos acessar a configuração do HUE, para isso clique em “HUE” na coluna da esquerda da página principal, depois em “configuração”.

Para facilitar, vamos na parte de filtros, selecionar para o “Scope”: Hue (Service-Wide) e para “Categoria/Category”: Security.

Logo depois mostrará uma tela bem parecida com a de baixo.

Teremos que fazer a alteração dos campos que tem a setinha vermelha.

• Authentication Backend: nesse campo vamos deixar a opção “desktop.auth.backend.LdapBackend”, que fará a autenticação de usuários por meio do Active Directory.
• LDAP URL: aqui onde você colocará a o endereço do seu AD junto com a porta, que geralmente é na 389. Ex: ladp://nomeAD.dominio.com:389.
• LDAP Server CA Certificate: utilizaremos o certificado criado aqui, basta então você colocar o caminho onde se encontra ele.
• LDAP Search Base: a configuração padrão aqui é atribuir o seu domínio. Ex: DC=dominio,DC=com.
• LDAP Bind User Distinguished Name: lembra daquele user que criamos no primeiro passo? Então, é nesse campo que vamos utilizar ele, inserindo com uma estrutura parecida com essa: cdh@dominio.com.
• LDAP Bind Password: colocaremos aqui a senha criada para o user Bind, que no nosso caso é o “cdh”.
• LDAP Username for Test LDAP Configuration: a partir daqui os campos são opcionais, o que basicamente está inserindo aqui é um user para validar se está conseguindo fazer conexão com seu AD. Só precisa inserir um user qualquer que esteja na mesma pasta User.
• LDAP Group Name for Test LDAP Configuration: da mesma forma que o campo anterior, só vamos testar se consguimos validar o acesso do HUE dentro do AD. E nesse caso inserimos um grupo dentro da pasta User que queiramos testar.

Beleza! Temos tudo configurado!

Agora, caso você adicionou um user e grupo para testar o acesso do AD, basta subir toda a tela, clicar em “ações/actions” e selecionar a opção de testar a conexão com o AD. Será feito uma validação e caso esteja com todos os campos corretos, uma tela de conclusão vai apresentar teste bem sucedido.

Assim, podemos salvar as alterações e reiniciar o HUE.

4º Passo: Configurando acesso dos users e permissões

Após a configuração vamos partir para o que nos interessa! Vamos acessar o HUE!

Na tela inicial do HUE, vamos utilizar um usuário com permissões de administrador e selecionar a opção “Utilizadores”, logo depois vamos clicar em “Adicionar/Sincronizar utilizador de LDAP”, como na tela abaixo:

Você será encaminhado para uma outra página em que sincronizará com um user existente do seu AD. Logo depois basta clicar em “Adicionar/Sincronizar utilizador”.

Beleza! Agora vamos criar uma permissão para o user que sincronizamos. Na mesma tela do início, vamos selecionar a opção “Grupos” e clicar em “Adicionar grupo” como tela abaixo:

Na próxima tela, o que vamos precisar configurar são:

• Nome: nome do grupo apresentará uma determinada permissão. Nesse exemplo vamos criar um grupo chamado de “cloudera_admin”.
• membros: aqui vamos selecionar um user que terá acesso de administrador.
• permissões: por fim, para o nosso exemplo, selecionamos a opção “Select all”, o qual atribuirá o acesso para todas as ações possíveis dentro do HUE.

Feito todos esses passos, seu HUE já está configurado para ter acesso de users do seu Active Directory!

Espero ter ajudado! Até a próxima!