个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在尝试在 Zeppelin 笔记本中配置 ldap 身份验证。我已经按照 this 指定了 ldap 服务器和其他配置关联。但是,当我尝试登录时出现以下错误:
ERROR [2019-12-23 17:52:12,196] ({qtp1580893732-66} LoginRestApi.java[proceedToLogin]:172) - Exception in login:
org.apache.shiro.authc.AuthenticationException: Authentication failed for token submission [org.apache.shiro.authc.UsernamePasswordToken - user1, rememberMe=false]. Possible unexpected error? (Typical or expected login exceptions should extend from AuthenticationException).
at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:214)
at org.apache.shiro.mgt.AuthenticatingSecurityManager.authenticate(AuthenticatingSecurityManager.java:106)
at org.apache.shiro.mgt.DefaultSecurityManager.login(DefaultSecurityManager.java:270)
at org.apache.shiro.subject.support.DelegatingSubject.login(DelegatingSubject.java:256)
at org.apache.zeppelin.rest.LoginRestApi.proceedToLogin(LoginRestApi.java:140)
at org.apache.zeppelin.rest.LoginRestApi.postLogin(LoginRestApi.java:199)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:498)
at org.glassfish.jersey.server.model.internal.ResourceMethodInvocationHandlerFactory.lambda$static$0(ResourceMethodInvocationHandlerFactory.java:76)
at org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher$1.run(AbstractJavaResourceMethodDispatcher.java:148)
at org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher.invoke(AbstractJavaResourceMethodDispatcher.java:191)
at org.glassfish.jersey.server.model.internal.JavaResourceMethodDispatcherProvider$ResponseOutInvoker.doDispatch(JavaResourceMethodDispatcherProvider.java:200)
at org.glassfish.jersey.server.model.internal.AbstractJavaResourceMethodDispatcher.dispatch(AbstractJavaResourceMethodDispatcher.java:103)
at org.glassfish.jersey.server.model.ResourceMethodInvoker.invoke(ResourceMethodInvoker.java:493)
at org.glassfish.jersey.server.model.ResourceMethodInvoker.apply(ResourceMethodInvoker.java:415)
org.eclipse.jetty.io.AbstractConnection$ReadCallback.succeeded(AbstractConnection.java:305)
at org.eclipse.jetty.io.FillInterest.fillable(FillInterest.java:103)
at org.eclipse.jetty.io.ChannelEndPoint$2.run(ChannelEndPoint.java:118)
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.runTask(EatWhatYouKill.java:333)
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.doProduce(EatWhatYouKill.java:310)
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.tryProduce(EatWhatYouKill.java:168)
at org.eclipse.jetty.util.thread.strategy.EatWhatYouKill.run(EatWhatYouKill.java:126)
org.apache.shiro.realm.ldap.DefaultLdapRealm.queryForAuthenticationInfo(DefaultLdapRealm.java:371)
at org.apache.zeppelin.realm.LdapRealm.queryForAuthenticationInfo(LdapRealm.java:268)
at org.apache.shiro.realm.ldap.DefaultLdapRealm.doGetAuthenticationInfo(DefaultLdapRealm.java:295)
at org.apache.zeppelin.realm.LdapRealm.doGetAuthenticationInfo(LdapRealm.java:217)
at org.apache.shiro.realm.AuthenticatingRealm.getAuthenticationInfo(AuthenticatingRealm.java:568)
at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doSingleRealmAuthentication(ModularRealmAuthenticator.java:180)
at org.apache.shiro.authc.pam.ModularRealmAuthenticator.doAuthenticate(ModularRealmAuthenticator.java:267)
at org.apache.shiro.authc.AbstractAuthenticator.authenticate(AbstractAuthenticator.java:198)
... 78 more
WARN [2019-12-23 17:52:12,197] ({qtp1580893732-66} LoginRestApi.java[postLogin]:206) - {"status":"FORBIDDEN","message":"","body":""}
ldapRealm=org.apache.zeppelin.realm.LdapRealm
ldapRealm.contextFactory.authenticationMechanism=simple
ldapRealm.contextFactory.url=ldap://10.16.0.113:389
ldapRealm.userDnTemplate=uid={0},ou=Users,dc=domain,dc=org,dc=com
# Ability to set ldap paging Size if needed default is 100
#ldapRealm.pagingSize = 200
#ldapRealm.authorizationEnabled=true
#ldapRealm.contextFactory.systemAuthenticationMechanism=simple
ldapRealm.searchBase=dc=domain,dc=org,dc=com
ldapRealm.userSearchBase=dc=domain,dc=org,dc=com
ldapRealm.groupSearchBase=ou=Users,dc=domain,dc=org,dc=com
ldapRealm.groupObjectClass=groupofnames
# Allow userSearchAttribute to be customized
ldapRealm.userSearchAttributeName = sAMAccountName
ldapRealm.memberAttribute=member
# force usernames returned from ldap to lowercase useful for AD
ldapRealm.userLowerCase = true
# ability set searchScopes subtree (default), one, base
ldapRealm.userSearchScope = subtree;
ldapRealm.groupSearchScope = subtree;
ldapRealm.memberAttributeValueTemplate=cn={0},ou=Users,dc=domain,dc=org,dc=com
ldapRealm.contextFactory.systemUsername=uid=domain\digital.banking,ou=Users,dc=domain,dc=org,dc=com
ldapRealm.contextFactory.systemPassword=Password1
securityManager.realms = $ldapRealm
最佳答案
我已关注 documentation来自 Cloudera(配置 Apache Zeppelin 安全性)。看来我必须使用“ActiveDirectoryRealm”而不是“LDAPRealm”
在 shiro.ini 中添加了以下配置,它已启动并运行:
activeDirectoryRealm = org.apache.zeppelin.realm.ActiveDirectoryGroupRealm
activeDirectoryRealm.url = ldap://address:389
activeDirectoryRealm.searchBase = DC=domain,DC=org,DC=com
activeDirectoryRealm.principalSuffix = @domain.org.com
securityManager.realms = $activeDirectoryRealm
关于authentication - Zeppelin - LDAP 身份验证失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59455798/
25
4
0
我在 Windows 10 上的 0.81 Apache Zeppelin 上解压了完整版本。我导航到 C:\Zeppelin\bin 并输入 zeppelin.cmd 在 C:\Zeppelin\b
是否可以在 Livy Interpreter for Zeppelin 中访问 zeppelin context (z)?如果是,那么如何访问它。如果不是,这是否意味着 Livy 中的 zeppeli
Zeppelin 可以自定义皮肤吗?换句话说,将 Zeppelin 的标志换成别的东西? 最佳答案 正如 bzz 的回答中已经提到的:可以自定义 zeppelin 的 UI。以下是更多细节: 查看 z
我刚刚在我的 Mac (Yosemite 10.10.3) 上安装了以下内容: oracle java 1.8 更新 45 斯卡拉 2.11.6 spark 1.4(预编译版本:http://d3kb
我正在尝试在带有 Hadoop 1.0.3 和 Spark 1.4.0 的 Ubuntu14 上运行 zeppelin。 我已经完成了源代码的构建,并且所有的包都成功地完成了构建。但是当我运行守护进程
我有一个 Zeppelin 笔记本“测试”。这个笔记本有 2 个段落,如下所示 1. %spark import statements; val df=sqlContext.read.format..
是否有人禁用了 中的目录列表?齐柏林飞艇 0.6.0 (或其他版本)作为安全措施的一部分? 你能不能让我知道同样的事情。 最佳答案 在“How to disable directory listing
在 Zeppelin 中,在每一行我都必须在每一行提供解释器。有没有办法为整个 session 设置解释器。 %pyspark import re 用了 0 秒。 import pandas as p
我已将 Zeppelin 连接到 MySQL 数据库。 我可以检索数据,但是有问题。 如何在 Zeppelin 中创建允许用户通过选择日期范围来检索数据的 SQL? 最佳答案 Zeppelin 没有“
我已经安装了 spark,我正在尝试运行 zeppelin,但就是没有运行。 Error while running Zepplin 我将其用作 JAVA_HOME,如“C:\Program File
我们如何从命令行运行笔记本? 除了 1,我如何将命令行参数传递到笔记本中? IE。从笔记本代码中访问命令行参数? 最佳答案 所以我遇到了同样的问题,并设法弄清楚如何使用 API 来使用 curl 运行
我的 Zeppelin 笔记本中有一组图表,它们使用 jdbc interperter 从数据库中获取一段时间的数据。我想做的是能够选择一个适用于所有图表的时期。 我可以看到可以使用 Dynamic
是否可以将 Zeppelin 笔记与 git 集成?人们可以设置存储库位置,但如何将其设置为远程 git 存储库。 不过,此功能可在 Amazon EMR 上使用 最佳答案 是的。这是可能的 我使用以
我在一组单独的主机上有 5 个节点的 spark 集群。我在单独的主机上安装了 zeppeline,并连接了 spark 解释器以针对 spark 集群执行查询。 Zeppeline 版本 1.6 -
我需要从 zeppelin 中的 %sql 解释器以 csv 格式导出数据。我怎么能这样做? 我需要添加一个按钮,然后单击它应该将数据导出到 csv 中,如客户端 sql 解释器中 zeppelin
我的配置如下: Ubuntu 15.04 Java 1.7 Spark 1.4.1 Hadoop 2.7 Maven 3.3.3 我正在尝试从 github 成功克隆并使用以下命令安装 Apache
我正在 apache zeppelin 中尝试 z.load 如下: %dep z.load("/zeppelin-0.5.6-incubating-bin-all/lplibs/hive/csv-s
我是 Zeppelin 的新手,最近我正在研究如何在我当前的项目中使用 Zeppelin。我想在 Zeppelin 段落中添加一个 Angular Controller 。但它失败了。你能给我一些解决
我有 OS Red Hat Enterprise Linux Server release 7.4 (Maipo) Ambari Version 2.5.1.0 HDP 2.6 尝试启动Zeppeli
是否可以将变量从 Spark 解释器(pyspark 或 sql)传递给 Markdown?要求是显示格式良好的文本(即 Markdown),例如“20 个事件发生在 2017-01-01 和 201
我是一名优秀的程序员,十分优秀!