带有企业安全包的 HDInsight 上的 Zeppelin 笔记本

Posted 2023-02-27

【中文标题】带有企业安全包的 HDInsight 上的 Zeppelin 笔记本

【英文标题】：Zeppelin notebooks on HDInsight with Enterprise Security Package

【发布时间】：2019-04-22 07:53:51

【问题描述】：

我使用企业安全包设置了 HDInsight Spark 群集（用于通过 Active Directory 进行多用户访问）。通过 Azure 门户，我使用该链接转到 Zeppelin 笔记本（以运行 Spark SQL 查询）。这将我带到笔记本的登录页面。不幸的是，尚不清楚要使用哪些用户名/密码。本地 Ambari 用户和同步的 AD 用户似乎都不起作用。

通过一些网络搜索，我了解到 Zeppelin 使用 Apache Shiro 来实现访问控制。但是，我还没有找到关于使用哪些现有用户名/密码或如何创建新用户名/密码的文档。

有没有人找到在带有 ESP 的 HDInsight 上运行 Zeppelin 笔记本的方法？感谢任何生命线。

ETA：我可以通过登录 HDInsight 头节点 (ssh) 并编辑 /etc/zeppelin/conf/shiro.ini 来添加 Zeppelin 用户。该文件还显示了 ESP 生成的 AD 设置。

要添加管理员用户，请按照 Apache Shiro 文档添加如下部分：

[users]
myuser mypassword, admin

这些凭据现在应该可用于登录 Zeppelin 门户。我也重启了 Zeppelin 守护进程，但不知道是否有必要。

【参考方案1】：

您需要使用您的域凭据才能登录 Zeppelin。如果您仍然遇到问题，请打开支持案例，我们会对此进行调查。

【讨论】：

这些是同步的 AD 用户吗？我试过了，但没有运气。有没有办法获取有权访问的用户列表（例如，可能在 HDInsight 头节点的某个地方，我可以使用 SSH 登录）？凭据的任何特定格式（例如，域\用户名、仅用户名、用户名@full.domain.path.com 等）？