Cloudera Navigator: Acessando via Active Directory
Bom dia, boa tarde ou boa noite, leitor(a)! No outro artigo mostrei como faz para configurar o Active Directory (AD) para acessar o o Cloudera Manager, e hoje vou mostrar de forma rápida como configurar o Cloudera Navigator!
Para deixar o tutorial mais dinâmico e rápido vou pressupor que você fez a configuração do acesso para o Cloudera Manager e caso não tenha feito aproveita e dá uma olhada no artigo anterior!
Configuração do Cloudera Navigator
Na página inicial do Cloudera Manager (isso mesmo vamos configurar no próprio Cloudera Manager), clique em “Clusters” no menu mais alto e selecione a opção “Cloudera Management Service”.
OBS.: Lembrando que para você deve estar com um usuário com permissão de administrador.
Logo após clique em “Configurações” e para que você encontre com mais facilidade os campos que iremos preencher selecione na coluna da esquerda “Navigator Metadata Server” e “External Authentication”.
Como mostra na imagem acima foram preenchidos os seguintes campos:
- Authentication Backend Order: é a ordem em que a validação e verificação dos usuários é feita, no nosso caso deixamos na ordem de primeiro o sistema e depois a validação externa.
- External Authentication Type: é o tipo de autenticação externa, que por sinal será o Active Directory.
- LDAP URL: não tem muito o que falar sobre essa parte, basta inserir a URL do AD, apenas não se esqueça de adicionar “ldap://” no começo. Exemplo de estrutura: ldap://nomeAD.exemplo.com
- LDAP Bind User Distinguished Name: nome do usuário que utilizaremos para conseguir acessar o AD e validar os usuários. Obs.: no exemplo atribuí o usuário “cdh” assim como no tutorial anterior.
- LDAP Bind Password: senha do usuário bind.
- Active Directory Domain: domínio onde se encontra o AD, no exemplo do campo LDAP URL é o exemplo.com
- LDAP User Search Base: a estrutura de um usuário é composto pelo seu nome.domínio, e para que não seja necessário escrever ele por inteiro podemos configurar para somente inserir o nome do usuário. Outro ponto que vale ressaltar é que a base de pesquisa trabalha por índices e o primeiro índice é zero, por isso colocamos no nosso exemplo a seguinte forma: uid={0}.
- LDAP User Search Filter: aqui adicionaremos o grupo criado, além do local onde estão os usuários e por fim seu domínio. Exemplo: CN=cloudera, CN=Users, DC=exemplo,DC=com.
Preenchido esses campos você apenas precisa salvar e reiniciar o Cloudera!
E é isso! Espero ter ajudado!
Até a próxima!