https://imp51.tistory.com/entry/CDP-ADLDAP%EC%97%B0%EB%8F%99-%EC%8B%9C-%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%B0%8F-%EA%B7%B8%EB%A3%B9%EC%9D%B4-numeric%EC%9D%B8-%EA%B2%BD%EC%9A%B0-%EA%B3%A0%EB%A0%A4%EC%82%AC%ED%95%AD

Cloudera Data Platform에서 보안 인증을 구성할 때, 주요 구성 요소는 다음과 같다.

- 인증 : MS AD 또는 Open-ldap, MS AD를 권장(디렉토리 서비스와 MIT Kerberos 기능을 동시에 제공하며, 기업 환경에서 운영하기 안정적임) 및 Kerberos

- 접근제어 : Ranger

- 데이터 거버넌스 : Atlas

CDP의 경우 사용자 계정으로 인증을 할 때, LDAP에 등록된 사용자 기반으로 Kerberos 인증을 수행하며, LDAP에 등록된 사용자 및 사용자 그룹은 물리적인 빅데이터 시스템의 OS 계정 및 그룹이 동기화되어야 한다. 

대부분 Linux의 SSSD를 활용하여 LDAP에 사용자 및 사용자 그룹 정보와 CDP의 시스템 계정(hdfs, impala 등)을 동기화되도록 구성한다.

- 참고 내용 : docs.cloudera.com/cdp-private-cloud-base/7.1.5/security-kerberos-authentication/topics/cm-security-pam-ldap.html

일부 기업 환경에 Enterprise LDAP에 등록된 사용자의 계정이 numeric으로 구성되어 있는 경우, 

OS가 linux 7이상인 경우, 다음의 원인으로 numeric username을 OS 사용자로 등록하지 못하는 제약사항이 존재한다.

access.redhat.com/solutions/3103631