132.OpenLDAP認證—Hue

1.主節(jié)點與備節(jié)點均已安裝OpenLDAP且正常使用
2.集群已啟用Kerberos


132.1 hive用戶導入到OpenLDAP

  • group-hive.ldif內(nèi)容編輯
[root@ip-172-31-24-169 ~]# vim group-hive.ldif 
dn: cn=impala,ou=Group,dc=fayson,dc=com
objectClass: posixGroup
objectClass: top
cn: impala
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
gidNumber: 975
dn: cn=hive,ou=Group,dc=fayson,dc=com
objectClass: posixGroup
objectClass: top
cn: hive
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
gidNumber: 981
memberUid: impala
  • 導入hive和impala組
[root@ip-172-31-24-169 ~]# ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f group-hive.ldif
  • user-hive.ldif文件編輯
[root@ip-172-31-24-169 ~]# vim user-hive.ldif 
dn: uid=hive,ou=People,dc=fayson,dc=com
uid: hive
cn: Hive
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
shadowLastChange: 17564
loginShell: /bin/false
uidNumber: 985
gidNumber: 981
homeDirectory: /var/lib/hive
gecos: Hive
dn: uid=impala,ou=People,dc=fayson,dc=com
uid: impala
cn: Impala
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {SSHA}KYgsfyI/uny0dKPNeMRNG54BdwV6KlWA
shadowLastChange: 17564
loginShell: /bin/bash
uidNumber: 979
gidNumber: 975
homeDirectory: /var/lib/impala
gecos: Impala
  • 導入hive和impala用戶
[root@ip-172-31-24-169 ~]# ldapadd -D "cn=Manager,dc=fayson,dc=com" -W -x -f user-hive.ldif
  • 查看是否導入成功
ldapsearch -D "cn=Manager,dc=fayson,dc=com" -W |grep hive
ldapsearch -D "cn=Manager,dc=fayson,dc=com" -W |grep impala

132.2 Hue集成OpenLDAP





  • 保存以上配置后,在重啟Hue服務前修改為











  • 用戶登錄測試


  • testldap用戶可以正常登錄


132.3 Hue集成Impala和Hive

  • 通過CM在hue_safety_valve.ini中增加如下配置
[desktop]
ldap_username=hive
ldap_password=123456
  • HDFS配置中增加代理設置
<property>
    <name>hadoop.proxyuser.hive.hosts</name>
    <value>*</value>
</property>
<property>
    <name>hadoop.proxyuser.hive.groups</name>
    <value>*</value>
</property>
  • 在Impala中增加代理用戶的所有權(quán)限
--authorized_proxy_user_config=hive=*

132.4 未同步到Hue的用戶登錄測試與Hue集成功能驗證

  • 使用faysontest2用戶直接登錄Hue測試是否會在登錄的時候自動創(chuàng)建LDAP用戶。
[root@ip-172-31-24-169 ldap]# id faysontest2
uid=1999(faysontest2) gid=1989(faysontest2) groups=1989(faysontest2)
[root@ip-172-31-24-169 ldap]# more /etc/passwd |grep faysontest2
[root@ip-172-31-24-169 ldap]#

  • testldap用戶查看faysontest2用戶不存在


  • 用faysontest2用戶登錄Hue



  • 可以看到faysontest2用戶已被同步


  • 同步hive的LDAP用戶



  • 同步hive的LDAP組



  • 更新hive用戶的用戶組為hive



  • 使用hive用戶登錄




大數(shù)據(jù)視頻推薦:
網(wǎng)易云課堂
CSDN
人工智能算法競賽實戰(zhàn)
AIops智能運維機器學習算法實戰(zhàn)
ELK7 stack開發(fā)運維實戰(zhàn)
PySpark機器學習從入門到精通
AIOps智能運維實戰(zhàn)
騰訊課堂
大數(shù)據(jù)語音推薦:
ELK7 stack開發(fā)運維
企業(yè)級大數(shù)據(jù)技術(shù)應用
大數(shù)據(jù)機器學習案例之推薦系統(tǒng)
自然語言處理
大數(shù)據(jù)基礎
人工智能:深度學習入門到精通

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容