کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من با یک سازمان که چندین برنامه را با LDAP در یک محیط ویندوز ادغام می کند، کار می کنم. آنها کار خوبی در اجرای حداقل امتیاز دارند، بنابراین سناریوهای زیادی وجود ندارد که حساب کاربری مدیر در یک سیستم یک حساب کاربری مدیر بر روی دیگری باشد.
خطرات اصلی که ما باید در هنگام ادغام برنامه ها در LDAP فکر کنیم چیست؟ آیا مشکلات Kerberos مهم برای کنترل ما وجود دارد؟
من مایل به تأیید هویت و مجوز Kerberos در یک پروژه هستم که دارای یک سرور سرویس است که با خوشه Hadoop که دارای برخی از کاربران و مجوز است تعامل دارد.
تا آنجا که من می دانم، KDC باید آن را بررسی کند مجوز ها و نه سرویس دهنده، اما اگر کاربر یک فایل جدید را در Hadoop ایجاد می کند، باید مجوزهای کاربر را بر روی فایل جدید به گونه ای به روز رسانی کنم.
نحوه اطلاع KDC که این کاربر باید در حال حاضر داشته باشد دسترسی به آن فایل؟
آیا من باید در واقع این کار را در وهله اول انجام دهم؟
من خوشه Cloudera را برای استفاده از LDAP پیکربندی کردم. اگر کاربران به طور صریح (به عنوان مثال کاربر تست در GroupX) را به گروه ها اضافه کنم، HDFS این کار را انجام می دهد. با این حال هنگامی که گروه GroupX را GroupY اضافه می کنم، Cloudera این را به عنوان یک گروه که کاربر تست بخشی از آن نیست نمایش می دهد.
a) گروه های توده ای ممکن است در Cloudera HDFS وجود داشته باشد و
b) اگر چنین است، چگونه این پیکربندی شده است ؟
