基于LDAP和Sentry的大数据认证和鉴权解决方案--Part One:LDAP集成

最新推荐文章于 2024-08-02 02:32:59 发布
最新推荐文章于 2024-08-02 02:32:59 发布
阅读量7.6k 收藏 10
点赞数 3
分类专栏: 大数据 hive impala LDAP hue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014728303/article/details/53908412
版权
本文介绍了在一个大数据项目中如何利用LDAP进行用户认证和Sentry进行数据权限管理。针对HUE、impala-shell和beeline的数据访问入口,详细阐述了在Hive、Impala和HUE中集成LDAP的步骤,包括配置关键参数,如LDAP服务器地址和baseDN。通过集成,用户访问这些工具时需要提供用户名和密码,确保了数据的安全访问。
摘要由CSDN通过智能技术生成

1,背景


项目中需要对大数据平台进行数据权限管理,涉及到数据访问的认证和鉴权。大数据平台中有三个数据访问的入口:HUE,impala-shell和beeline(for hive)。每种入口都必须提供用户名和密码,并且,根据用户所在的角色,能访问的数据库和表是各不相同的。


在项目中采用了LDAP来作为用户的认证机制,使用Sentry来对用户进行数据权限的管理。


整个大数据的运维采用了Cloudera Manager的5.8.0的版本,本文也是基于CM5.8.0来介绍的。


2,LDAP认证实现


由于项目的需求是对HUE,impala-shell和beeline都要进行访问认证,所以需要分别在HUE,Impala和Hive中分别实现LDAP的集成。但不管那个系统与LDAP的集成,不外乎都要配置三个基本的属性:1)告诉系统我要与LDAP集成。2) LDAP服务器的地址。3)LDAP的baseDN。


本文假定LDAP已经成功安装,LDAP打安装和配置网上可以参考的文章很多。


2.1,LDAP和Hive的集成。



完成上面的配置后重新启动Hive,配置就生效了,次数如果通过bee

最低0.47元/天 解锁文章
wangjinming1976
关注
专栏目录
基于LDAPSentry大数据认证鉴权解决方案--Part Two:Sentry集成
u014728303的博客
12-28 8237
上一篇文章中,介绍了LDAP和HUE,Impala以及Hive的集成来完成了用户认证的工作,接下来我们聊一下如何使用Sentry来实现对数据的授权管理。 Sentry一旦和Hive集成,就会接管Hive的Metadata,也就是说。如果没有集成Sentry,Hive的metadata是存放在Hive自己的metadata数据库中的,但一旦和Sentry整合,这些metadata信息就会保
大数据组件集成LDAP
11-12
大数据组件集成LDAP的安装手册,可以快速搭建大数据安全服务。
大数据权限管理-ldap和phpldapadmin安装(4)
北京小辉
07-10 690
大数据权限管理-Hue和ldap配置(4)
hadoop大数据安全管理:ldap、keberos、ranger
最新发布
weixin_40886480的博客
08-02 33
hadoop大数据认证一般用keberos,授权用ranger,kerberos和Ldap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberos Kerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证...
getsentry-ldap-auth:一个Sentry扩展,用于将LDAP服务器添加为身份验证源
05-26
岗哨身份认证 Django自定义身份验证后端。 该模块通过Sentry特定功能扩展了功能。 特征 此后端创建的用户是受管用户。 托管字段无法通过Sentry帐户页面进行编辑。 用户可以在创建后自动添加到组织中。 先决条件 2.0版及更高版本需要Sentry8。要获得Sentry 7支持,请使用 安装 要安装,只需添加sentry-ldap-auth您requirements.txt为哨兵环境( pip install sentry-ldap-auth )。 配置 该模块扩展了并支持其提供的所有选项(至少v1.2.x以上)。 要配置哨兵使用这个模块,添加sentry_ldap_auth.backend.SentryLdapBackend你AUTHENTICATION_BACKENDS在sentry.conf.py,就像这样: AUTHENTICATION_BACKENDS = AUT
Centos7下安装Sentry22.1.0,接入LDAP
AZXHNLS81的博客
12-06 506
Sentry接入LDAP
Docker-compose方式启动Sentry +ldap登录验证
惊云
05-07 1708
Docker-compose方式启动Sentry +ldap登录验证 一,安装Docker sudo yum install -y yum-utils sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum-config-manager --enable docker-ce-edge yum -y install docker-ce systemctl start docke
基于LDAP认证大数据权限解决方案.docx
10-26
### 基于LDAP认证大数据权限解决方案 #### 背景介绍 随着大数据技术的广泛应用,企业面临着日益复杂的权限管理需求。为了更好地管理和保护大数据环境中的敏感信息,采用集中式、标准化的身份验证机制变得至关重要...
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
ad-ldap-enum 基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory中发现用户及其组成员身份。 在大型Active Directory环境中,诸如NBTEnum之类的工具执行得...
verdaccio-ldap:verdaccio的LDAP身份验证插件
02-03
在verdaccio-LDAP插件+ OpenLDAP服务器装在泊坞窗为V3的详细例子可和V4。 。 设定档 添加到您的config.yaml : auth : ldap : type : ldap # Only required if you are fetching groups that d
getsentry-ldap-auth, 将LDAP服务器添加为authention源的岗哨扩展.zip
10-10
getsentry-ldap-auth, 将LDAP服务器添加为authention源的岗哨扩展 sentry-ldap-auth一个用于岗哨的Django 自定义认证后端。 这个模块扩展了 django-auth-ldap插件的功能,具有特定的。特性这里后端创建的用户是受管用户。 托管字段不能通过岗哨帐户页编辑。用户可以在
CDH6 配置LDAP,Kerberos,Sentry
weixin_40004348的博客
10-14 2566
CDH6 配置LDAP,Kerberos,Sentry 1. 开启Sentry 控制Hive,Hue,Impala权限 1.1 在mysql中配置数据库 [root@cdh1 ~]# mysql -uroot -p //登陆mysql mysql> CREATE DATABASE sentry DEFAULT CHARACTER SET utf8; //创建sentry库 mysql> grant all on sentry.* to 'sentry'@'%' identified
安装centry
月夜楓
03-04 997
一、成功安装 安装dockersudo yum -y install docker-io 启动dockerservice docker start docker换源sudo curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://6616fe43.m.daocloud.io 将docker加入到...
hive+impala+hue+sentry+ldap整合
weixin_33889245的博客
04-12 832
公司用的cdh版本为5.14,sentry集成的步骤很简单,参照官方文档就可以完成了:https://www.cloudera.com/documentation/enterprise/5-14-x/topics/sentry.html本文主要写一些openldap的搭建和phpldap的使用,还有ldap和(hive,impala,hue)的整合。ldap的具体概念可以参照这篇文章LDAP概念和...
【总结】HUE集成Sentry,通过HUE界面管理Sentry权限
weixin_34166472的博客
08-16 365
Sentry集成到HUE中能够有许多好处:1、通过HUE界面,创建role2、在HUE的Sentry管理界面,可以Grant privileges给用户3、在Hue中创建与Sentry中role同名的group4、将role赋予一个user5、保证HUE用户,在所有节点上的group与HUE中的group相同HUE集成Sentry操作1、将登录HUE管理用户和权限的用户所属...
基于Sentry和Hue实现Hive权限控制(非认证情况)
weixin_33022765的博客
03-14 1143
基于Sentry和Hue实现Hive权限控制(非认证情况) 目录基于Sentry和Hue实现Hive权限控制(非认证情况)1 写在前面2 安装Sentry服务2.1 创建数据库2.2 添加Sentry服务3 Hive/Hue服务与Sentry集成3.1 Hive配置3.2 Hue配置4 配置Hive权限5 Sentry权限验证测试6 参考文档 1 写在前面 Sentry组件由Clodera公司提供的安全授权管理工具。我们可以使用该组件实现hive的分租户权限管理。 在此之前,需要明确:CDH平台中的安全,认
sentry的部署
keyan的岁月阁
02-20 1324
sentry安装 准备docker yum install -y yum-utils yum-config-manager \ --add-repo \ http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io 安装docker-compose curl -L https://github.com/docker
CDH5.3配置Kerberos+LDAP+Sentry记录
热门推荐
小黑
09-06 2万+
系统环境说明 操作系统:Centos6.5 CDH版本:5.3 JDK版本:1.7 操作用户:root Kerberos版本:1.10.3 LDAP版本:2.4.40 Sentry版本:1.4 集群配置 机器数量:5 内存:64G 硬盘:10T CPU核心数:24 运行的服务:HDFS、Yarn、HBase、Hive、Sqoop2、Impala、Zookeep
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值