在CM管理界面上要開啟一些選項，這里不做詳細說明，網(wǎng)上一查都有，推薦文章http://www.jianshu.com/p/055c40dcb8c5

成都創(chuàng)新互聯(lián)自成立以來，一直致力于為企業(yè)提供從網(wǎng)站策劃、網(wǎng)站設(shè)計、成都網(wǎng)站制作、成都網(wǎng)站設(shè)計、外貿(mào)營銷網(wǎng)站建設(shè)、電子商務(wù)、網(wǎng)站推廣、網(wǎng)站優(yōu)化到為企業(yè)提供個性化軟件開發(fā)等基于互聯(lián)網(wǎng)的全面整合營銷服務(wù)。公司擁有豐富的網(wǎng)站建設(shè)和互聯(lián)網(wǎng)應(yīng)用系統(tǒng)開發(fā)管理經(jīng)驗、成熟的應(yīng)用系統(tǒng)解決方案、優(yōu)秀的網(wǎng)站開發(fā)工程師團隊及專業(yè)的網(wǎng)站設(shè)計師團隊。

但僅限于看配置的內(nèi)容，至于下面的，作者沒有詳細解釋

sentry的權(quán)限設(shè)置是在hive sql中完成的，需要用Beeline登錄，如beeline -u jdbc:hive2://hiveIP:10000 -n user -p passwd

用戶名密碼屬于hive所在的OS服務(wù)器，也就是說你要在hiveserver2上建立一個用戶并且設(shè)置密碼才可以登錄,進去后默認這幾個用戶組有admin權(quán)限，即進行g(shù)rant role，show role等

建議服務(wù)器上建立一個admin組，然后增加一個用戶加入這個組，因為上面幾個組可能已經(jīng)在服務(wù)器上存在，且大部分是/bin/false狀態(tài)，自建用戶和組最好

權(quán)限設(shè)置方法參考https://www.cloudera.com/documentation/enterprise/5-9-x/topics/sg_hive_sql.html#concept_c2q_4qx_p4__section_gpy_pg4_rp

在hive sql里創(chuàng)建的role需要加入group,這個group就是os服務(wù)器的group。到這里已經(jīng)可以針對hive進行權(quán)限的設(shè)置，但有點麻煩，因為如果有多臺hiveserver2

那不是每天機器都要創(chuàng)建一遍用戶名和組嗎，這個時候就要用ldap進行用戶登錄，openldap安裝方法很多，這里不做詳細說明。但是用了ldap后，鑒權(quán)的用戶和組還是在os服務(wù)器上

這里就需要用到sssd和nslcd，做ldap的mapping,原理就是把ldap上的用戶緩存到本地，這樣不用給ldap過多請求壓力,使用命令getent passwd | getent group

可以看出1000開始的uid是ldap上的，本地不用建立，但是本地也有了這個用戶，當然這些用戶是無法登錄的，可以放心

ldap mapping的配置方法參考http://maxshu.lofter.com/post/6c7b3_93f73，作者寫的很詳細，按照他來不會錯

ldap這邊我用了雙機互為熱備模式,貼出部分配置，slapd.conf

###sync###

index entryCSN,entryUUID eq

overlay syncprov

syncprov-checkpoint 1 1  有一天同步一條記錄

syncprov-sessionlog 100

serverID 001   兩臺機器ID要不一樣

syncrepl rid=000

  provider=ldap://另一臺IP:389

  bindmethod=simple

  binddn="cn=Manager,dc=yonghui,dc=cn"

  credentials=wangjing3344      ldap登錄的密碼

  searchbase="dc=example,dc=cn"    dn

  schemachecking=off

  type=refreshAndPersist

  retry="60 +"

mirrormode on 

hue類似，開啟后可以在hue上直接設(shè)置hive權(quán)限

如果hue也結(jié)合了ldap，但是原來已經(jīng)建立了一些用戶怎么辦？在cm里搜索Hue Service Advanced Configuration Snippet (Safety Valve) for hue_safety_valve.ini 增加內(nèi)容

[desktop]

[[auth]]

backend=desktop.auth.backend.LdapBackend,desktop.auth.backend.PamBackend,desktop.auth.backend.AllowFirstUserDjangoBackend

這樣2種方式建立的用戶就都可以登錄了，但是要注意，原先在hue上建立的用戶也要在ldap上配置，不然他在hive sql里是看不到任何數(shù)據(jù)庫的

標題名稱：CDHSentry管理Hive鑒權(quán)
網(wǎng)站網(wǎng)址：http://www.aaarwkj.com/article38/jpoepp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計、網(wǎng)站改版、、云服務(wù)器、網(wǎng)站策劃、動態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)