Cloudera Manager: Acessando via Active Directory
Aqui vai um tutorial rápido e prático de como configurar o acesso do Cloudera Manager utilizando um usuário do Active Directory AD(Windows).
Antes de tudo, caso você ainda está lendo esse artigo, acredito que já saiba o que é Cloudera Manager e Active Directory AD, da mesma forma que já os configurou, portanto não entrarei em detalhes sobre o conceito ou instalação.
1º Passo: Criando um usuário gerenciador no AD
No seu AD, crie um novo usuário que será usado pelo Cloudera para coletar as informações necessárias, vamos falar mais pra frente sua função de forma mais detalhada.
Nesse caso, criei um usuário chamado “cdh”.
OBS.: Muito importante que seja criado na pasta “Users”, pois deve estar no mesmo diretório que os futuros usuários e teremos que especificar o local onde será validado.
OBS’.: Após a criação deve ser adicionado o usuário no grupo de Administrators e Domain Admins.
Criado o usuário, precisamos criar agora um grupo para que além de ser validado somente usuários do AD, também seja mais restrito ainda para somente um grupo em específico.
Imagem abaixo demonstra um exemplo.
2º Passo: Configurando o Cloudera
Agora vamos para o Cloudera Manager, onde vamos configurar a conexão com o AD.
Com um usuário com permissão de administrador, clique na aba “Administração”, em seguida “Configurações”.
Caso não encontre as opções mostradas na tela abaixo, você pode selecionar avançar para a próxima página ao descer toda a tela, ou pode também na coluna da esquerda em “categoria” clicar em “Autenticação externa”.
Como mostrado na imagem acima, devemos preencher alguns campos para que seja feito a conexão e validação dos usuários AD.
Agora irei explicar o que cada campo que você está preenchendo apresenta como função:
- Ordem do back-end de autenticação: é a ordem em que tanto o usuário como a senha são validados, no nosso caso selecionamos a opção de se há algum usuário no próprio banco de dados do Cloudera e depois no AD.
- Tipo de autenticação externa: qual é o método de autenticação que será usada além do próprio Cloudera.
- URL do LDAP: não tem muito o que falar sobre essa parte, basta inserir a URL do AD, apenas não se esqueça de adicionar “ldap://” no começo. Exemplo de estrutura: ldap://nomeAD.exemplo.com
- Nome distinto de usuário para associação a LDAP: aqui é onde adicionamos o usuário que foi criado inicialmente.
- Senha de associação ao LDAP: é a senha do usuário criado, no nosso caso a senha para o usuário “cdh”.
- Domínio do Active Directory: domínio do AD.
- Filtro de pesquisa de usuário LDAP: aqui adicionaremos o grupo criado, além do local onde estão os usuários e por fim seu domínio. Exemplo: CN=cloudera, CN=Users, DC=exemplo,DC=com.
- Base de pesquisa do LDAP: a estrutura de um usuário é composto pelo seu nome.domínio, e para que não seja necessário escrever ele por inteiro podemos configurar para somente inserir o nome do usuário. Outro ponto que vale ressaltar é que a base de pesquisa trabalha por índices e o primeiro índice é zero, por isso colocamos no nosso exemplo a seguinte forma: uid={0}.
3º Passo: Conclusão
Feito isso não podemos esquecer de salvar e reiniciar o Cloudera.
E assim configuramos o Cloudera para validar acesso com usuários do Active Directory!
Caso você chegou até aqui, agradeço pela atenção e espero que tenha ajudado!
Até a próxima!
Gustavo Suetugo
Linkedin: https://www.linkedin.com/in/gustavo-suetugo-77587318b/
