什么决定了 Ranger 在设置策略时可以看到哪些用户/组？

Posted 2023-03-26

【中文标题】什么决定了 Ranger 在设置策略时可以看到哪些用户/组？

【英文标题】：What determines what user / groups Ranger can see when setting policies?

【发布时间】：2019-12-16 16:12:37

【问题描述】：

在设置 Ranger 策略时，让本地计算机上的用户没有显示为可能的用户的 HDFS /user 目录 我可以看到 Ranger 已经有了一个可以在 Ranger UI 的设置菜单中查看和添加用户的地方，但不确定从哪里填充。 那么我的问题是什么决定了 Ranger 是否可以看到集群用户来设置策略（并且有没有一种简单的方法可以通过 ambari 进行管理）？

【参考方案1】：

问题是，我在查看 Hortonworks community forums 上的答案时认为，要让用户在 HDP 集群上被识别为“现有”，只需让用户 1) 存在在 a 集群节点上，并且 2) 在 hdfs:///user/<the username> 中有一个文件夹。这显然是不正确的（至少在被 Ranger 识别为可以对其设置策略的有效用户的情况下）。

为了让 Ranger 识别用户（这里，我没有与 Kerberos 或 Active Directory 集成的集群），用户需要存在于usersync server 机器上，它支持...

[for Ranger] 能够从公司 AD 中获取用户和组以在策略定义中使用。