HiveServer2集成LDAP做用户认证

2018/11/16 13:51
阅读数 5.7K

HiveServer2支持多种认证方式,通过hive.server2.authentication参数来设置,包括nosasl, none, ldap, kerberos, pam, custom

本文介绍如何在E-MapReduce中使用LDAP配置HiveServer的认证。

配置

配置 备注
hive.server2.authentication LDAP xx
hive.server2.authentication.ldap.url ldap://{emr-header-1-hostname}:10389 {emr-header-1-hostname}以自己集群为准,可以登录集群的emr-header-1上执行hostname命令获取
hive.server2.authentication.ldap.baseDN ou=people,o=emr

在E-MapReduce的集群配置管理下的Hive组件中添加上述3个配置后,重启一下HiveServer2,即可以生效。

LDAP中添加账号

E-MapReduce集群中ApacheDS组件就是一个LDAP的服务,默认用于knox的用户账号管理, 我们可以复用knox的账号体系。

设置knox的账号参考文档 -> 设置Knox用户 -> 使用集群中的LDAP服务 -> 方式一(推荐)

设置完账号后,就可以用账号密码去连HiveServer2了。

测试

展开阅读全文
打赏
1
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
1
分享
返回顶部
顶部