在Apache Ranger中,当用户信息从LDAP源同步时,密码是否会复制到Ranger?如果是这样,游侠是否可以使用 LDAP 进行身份验证?
好吧...我从Hadoop Summit视频中发现,"用户同步服务器"将用户/组数据从LDAP/AD复制到本地Ranger数据库。
我认为Ranger也不会复制密码。最好只将密码存储在一个地方,AD不允许您从中检索任何加密信息,无论您是否愿意,您都可以!
是的。用户同步将获取所有用户和组,并将其填充到相应的表中。但是关于密码,由于来自AD/LDAP的用户是外部用户,因此密码以加密的随机纯文本形式存储。因此,当进行身份验证时,它会与LDAP/AD服务器一起使用,如果不匹配,则使用存储的(加密的随机纯文本)密码进行检查(这显然不匹配..!您可以参考以下链接:https://developer.ibm.com/hadoop/2016/08/02/pam-authentication-for-ranger/