Eu tenho um cluster cloudera com serviços HDFS e Hue e estou tentando unificar a autenticação usando o LDAP.
Eu tenho meu servidor LDAP em execução graças ao 389-ds (não sei se é o melhor caminho) e posso fazer o login no Hue com os usuários do servidor LDAP. Quando faço o login pela primeira vez, o Hue cria o diretório inicial no HDFS.
Mas não está usando o UID que eu configurei quando adicionei o usuário ao servidor LDAP. Não seria um problema se eu apenas acessasse o HDFS via Hue, mas também tenho uma máquina com o HDFS montado via NFS.
Também estou tendo problemas para adicionar autenticação LDAP na máquina com a montagem NFS. Eu posso fazer su username
(nome de usuário sendo um usuário no servidor LDAP) e o sistema adiciona um diretório base, mas não posso autenticar via SSH usando usuários LDAP. Eu preciso disso para evitar adicionar usuários locais também.
Minha principal questão é: Como forçar o HDFS ou o Hue a usar o mesmo UID que eu configurei quando criei usuários LDAP.
Mais detalhes:
Eu configurei o LDAP no cloudera para Hue e Hadoop (não tenho certeza se o último está usando corretamente) Eu sei que poderia, talvez, alterar o UID a posteriori para o definido por Hue no primeiro login, mas é mais uma solução alternativa do que uma solução limpa.
Imagens:
Neste exemplo, o usuário potato tem um uid 10104, mas se eu fizer ls -la /users/potato
na montagem NFS, ele diz que a pasta pertence a um usuário com o uid 3312528423.