問題タブ [apache-knox]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
apache-zeppelin - SAML ベースの SSO を提供するために Knox を使用して、Zeppelin の HadoopGroupProvider からのグループに基づいてロールを構成する方法は?
Knox を使用して外部 IdP に対して認証し、ユーザーが正常に認証されたら LDAP インスタンスからグループ ルックアップを実行して、Zeppelin に Role Base Access Controls を実装しようとしています。
現在 Zeppelin にログインでき、HadoopGroupProvider は期待どおりにユーザーのグループを検索していますが、認証されたユーザーはどのロールにもマップされていないため、ノートブックを作成したり、インタープリターを使用したりできません。
Knox の構成を以下に示します。
これは、Zeppelin の shiro.ini 構成です。
gateway-audit.log により、HadoopGroupProvider が LDAP インスタンスに接続し、グループを正常に検索していると確信しています。
私の質問は次のとおりです。
これらのグループを Zeppelin のロールにマップするにはどうすればよいですか?
KnoxJwtRealm の org.apache.zeppelin.realm.LdapRealm の rolesByGroup 構成に相当するものはありますか?
どんな助けでも大歓迎です、事前に感謝します!