CDHSentry管理Hive鉴权-创新互联

在CM管理界面上要开启一些选项,这里不做详细说明,网上一查都有,推荐文章http://www.jianshu.com/p/055c40dcb8c5

创新互联欢迎联系:18980820575,为您提供成都网站建设网页设计及定制高端网站建设服务,创新互联网页制作领域十载,包括搅拌罐车等多个行业拥有多年建站经验,选择创新互联,为网站保驾护航。

但仅限于看配置的内容,至于下面的,作者没有详细解释

sentry的权限设置是在hive sql中完成的,需要用Beeline登录,如beeline -u jdbc:hive2://hiveIP:10000 -n user -p passwd

用户名密码属于hive所在的OS服务器,也就是说你要在hiveserver2上建立一个用户并且设置密码才可以登录,进去后默认这几个用户组有admin权限,即进行grant role,show role等

CDH Sentry 管理Hive鉴权

建议服务器上建立一个admin组,然后增加一个用户加入这个组,因为上面几个组可能已经在服务器上存在,且大部分是/bin/false状态,自建用户和组最好


权限设置方法参考https://www.cloudera.com/documentation/enterprise/5-9-x/topics/sg_hive_sql.html#concept_c2q_4qx_p4__section_gpy_pg4_rp

在hive sql里创建的role需要加入group,这个group就是os服务器的group。到这里已经可以针对hive进行权限的设置,但有点麻烦,因为如果有多台hiveserver2

那不是每天机器都要创建一遍用户名和组吗,这个时候就要用ldap进行用户登录,openldap安装方法很多,这里不做详细说明。但是用了ldap后,鉴权的用户和组还是在os服务器上

这里就需要用到sssd和nslcd,做ldap的mapping,原理就是把ldap上的用户缓存到本地,这样不用给ldap过多请求压力,使用命令getent passwd | getent group

CDH Sentry 管理Hive鉴权

可以看出1000开始的uid是ldap上的,本地不用建立,但是本地也有了这个用户,当然这些用户是无法登录的,可以放心

ldap mapping的配置方法参考http://maxshu.lofter.com/post/6c7b3_93f73,作者写的很详细,按照他来不会错

ldap这边我用了双机互为热备模式,贴出部分配置,slapd.conf

###sync###

index entryCSN,entryUUID eq

overlay syncprov

syncprov-checkpoint 1 1 有一天同步一条记录

syncprov-sessionlog 100

serverID 001  两台机器ID要不一样

syncrepl rid=000

 provider=ldap://另一台IP:389

 bindmethod=simple

 binddn="cn=Manager,dc=yonghui,dc=cn"

 credentials=wangjing3344   ldap登录的密码

 searchbase="dc=example,dc=cn"  dn

 schemachecking=off

 type=refreshAndPersist

 retry="60 +"

mirrormode on

hue类似,开启后可以在hue上直接设置hive权限

CDH Sentry 管理Hive鉴权

如果hue也结合了ldap,但是原来已经建立了一些用户怎么办?在cm里搜索Hue Service Advanced Configuration Snippet (Safety Valve) for hue_safety_valve.ini 增加内容

[desktop]

[[auth]]

backend=desktop.auth.backend.LdapBackend,desktop.auth.backend.PamBackend,desktop.auth.backend.AllowFirstUserDjangoBackend

这样2种方式建立的用户就都可以登录了,但是要注意,原先在hue上建立的用户也要在ldap上配置,不然他在hive sql里是看不到任何数据库的


另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:CDHSentry管理Hive鉴权-创新互联
分享路径:http://csdahua.cn/article/epchh.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流