0688-6.2.0-特殊用户名在Hue和YARN中测试

最新推荐文章于 2024-05-30 15:40:12 发布
最新推荐文章于 2024-05-30 15:40:12 发布
阅读量372 收藏
点赞数
文章标签: cdh hadoop hue ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hadoop_SC/article/details/99850795
版权

Fayson的github: https://github.com/fayson/cdhproject

推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f,或者扫描文末二维码。

1 文档编写目的

本文测试OpenLDAP中特殊用户名(test.user_357)能否正常使用,和使用principal名为test.user_357的Kerberos账号能否正确提交到对应的资源池队列。

测试环境
1.Redhat7.2
2.采用root用户操作
3.CM/CDH6.2.0

2 OpenLDAP中添加用户

1.编辑user.ldif和group.ldif

[root@a-dsj-yycn01 ~]# vim user.ldif 
dn: uid=test.user_357,ou=People,dc=hadoop,dc=com
uid: test.user_357
cn: test.user_357
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: 123456
shadowLastChange: 18103
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 1908
gidNumber: 1908
homeDirectory: /home/test.user_357

在这里插入图片描述

[root@a-dsj-yycn01 ~]# vim group.ldif 
dn: cn=test.user_357,ou=Group,dc=hadoop,dc=com
objectClass: posixGroup
objectClass: top
cn: test.user_357
userPassword: {crypt}x
gidNumber: 1908

在这里插入图片描述

2.把用户和组添加进OpenLDAP,在其他节点验证添加成功

[root@a-dsj-yycn01 ~]# ldapadd -D "cn=Manager,dc=hadoop,dc=com" -w 123456 -x -f user.ldif
[root@a-dsj-yycn01 ~]# ldapadd -D "cn=Manager,dc=hadoop,dc=com" -w 123456 -x -f group.ldif

在这里插入图片描述
在这里插入图片描述

3 在Hue中登陆并测试

3.1 登陆刚创建的OpenLDAP用户

Hue已经设置为LDAP验证,这里直接用刚创建的用户名和密码登陆Hue,登陆成功
在这里插入图片描述
在这里插入图片描述

3.2 Hue使用测试

3.2.1 Hive使用测试

1.用select * from 进行查询可以正常使用
在这里插入图片描述
2.插入数据也成功

在这里插入图片描述

3.2.2 Impala使用测试

1.用select * from 进行查询可以正常使用
在这里插入图片描述

2.插入数据也成功

在这里插入图片描述

3.2.3 HDFS使用测试

可以查看有权限的一些目录
在这里插入图片描述

3.2.4 Sentry授权测试

1.先在Hue中用Sentry给组test.user_357授权

在这里插入图片描述
2.用test.user_357进行select测试,如下图,可以进行查询操作
在这里插入图片描述
3.用test.user_357进行insert测试,如下图,不能进行插入操作,提示没有权限
在这里插入图片描述

4 测试特殊用户名能否正确提交MR任务

4.1 创建名为test.user_357的principal

[root@a-dsj-yycn01 ~]# kadmin.local
Authenticating as principal hdfs/admin@BIGDATA.HADOOP.COM.CN with password.
kadmin.local:  addprinc test.user_357

在这里插入图片描述

4.2 提交任务测试

1.登陆创建的principal

[root@a-dsj-yycn01 ~]# kinit test.user_357
Password for test.user_357@BIGDATA.HADOOP.COM.CN: 
[root@a-dsj-yycn01 ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: test.user_357@BIGDATA.HADOOP.COM.CN

在这里插入图片描述
2.提交任务进行测试,任务运行成功

[root@a-dsj-yycn01 ~]# hadoop jar /opt/cloudera/parcels/CDH/lib/hadoop-mapreduce/hadoop-mapreduce-examples.jar pi 10 1

在这里插入图片描述
在这里插入图片描述
3. 去Yarn中看任务情况,资源池队列的放置规则为提交到root.username(如果不存在则创建)。从application中可以看到用户test.user_357提交的任务正确的提交到了资源池root.users.test_dot_user_357这个资源池中。对比发现资源池的名称把’.’替换成了’dot’。

在这里插入图片描述
在这里插入图片描述

5 总结

1.使用名称为(xxx.xxx_xxx)这种类型的OpenLDAP用户登陆Hue时候,与普通命名的用户一样,可以正常进行Hive,Impala,HDFS的操作,使用Sentry赋权也正常。该命名模式对于使用没有影响。

2.使用名称为(xxx.xxx_xxx)这种类型的principal进行验证提交任务的时候,资源池队列的名称会把‘.’变为‘dot’(即xxx_dot_xxx_xxx)。该命名模式对于使用没有影响。

为天地立心,为生民立命,为往圣继绝学,为万世开太平。

推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
在这里插入图片描述

原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操

Hadoop_SC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
用户名和密码和特殊列表html代码
05-29
用户名,密码和特殊列表html代码实现。自己写的
VMware-converter-en-6.2.0-8466193.zip
06-06
VMware vCenter Converter 可将基于 Windows 和 Linux 的物理机以及第三方映像格式转换为 VMware 虚拟机。...借助集式管理控制台,用户可对多个同时进行的本地和远程转换(如在总部和分支办公室)进行排队和监控。
0596-6.2.0-如何在CDH6.2禁用Kerberos
Hadoop_SC的博客
10-28 679
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 Fayson在前面的文章介绍了如何为CDH集群启用Kerberos,在集群启用Kerberos后,会对现有环境的部分代码做改造,有些人觉得使用起来不方便,想取消Kerberos。本篇文章Fays...
0667-6.2.0-什么是Cloudera虚拟私有集群和SDX
Hadoop_SC的博客
09-08 449
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 以下视频时长55分钟,包含英文字幕。详细分析了Cloudera为什么要做SDX,包括Cloudera推出这个功能的动机,它为什么是Cloudera企业版的核心竞争力,它可以解决什么问题,后面还有一个demo演示...
0685-6.2.0-什么是Cloudera虚拟私有集群和SDX-续
Hadoop_SC的博客
08-21 508
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f,或者扫描文末二维码。 本文是续上一篇文章《0667-6.2.0-什么是Cloudera虚拟私有集群和SDX》 5 虚拟私有群集的兼容性注意事项 5.1 CDH版本兼容性 Compute集群的CDH版本必须与Bas...
0648-6.2.0-配置Senty服务
Hadoop_SC的博客
09-14 380
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 使用Cloudera Manager启用Sentry服务 登录Cloudera Manager的用户的最小角色要求:Configurator或者Cluster Administrator或者Full Admi...
0621-6.2.0-如何卸载CDH6.2
Hadoop_SC的博客
10-04 2001
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 Fayson在两年前的文章介绍过CDH的卸载,参考《0008-如何卸载CDH(附一键卸载github源码)V1.2》和《0609-6.1.0-如何卸载CDH6.1》。除非你是使用Clouder...
0722-6.2.0-如何在RedHat7.2使用rpm安装CDH(无CM)
Hadoop_SC的博客
11-10 259
1 文档编写目的 在前面的文档,介绍了在有CM和无CM两种情况下使用rpm方式安装CDH5.10.0,本文档将介绍如何在无CM的情况下使用rpm方式安装CDH6.2.0,与之前安装C5进行对比。 环境介绍: 安装部署使用root用户进行操作 安装的CDH版本为6.2.0 服务器的操作系统为RedHat7.2 安装不使用CM CDH集群安装在三个节点 2 安装前置准备 2.1 服务器相关设置...
0724-6.2.0-CM接管rpm方式安装的无CM的CDH集群
Hadoop_SC的博客
11-10 295
1 文档编写目的 在之前的文档介绍了如何用CM接管无CM以rpm方式安装的CDH5.10.0,本文档同样会介绍如何使用Cloudera Manager来接管一个无Cloudera Manager管理的CDH集群,只不过这次的版本是CDH6.2.0。 测试环境: CM和CDH版本为6.2.0 操作系统版本为RedHat7.2 使用root用户进行操作 集群一共三个节点 CDH集群以rpm方式已...
cdhhue集成hbase_HBase版本 | Cloudera Enterprise 6.2.0发布
weixin_39980298的博客
12-06 213
Cloudera在北京时间2019年3月30日正式发布了Cloudera Enterprise 6.2.0,此版本包括了许多新功能,可用性改进以及性能提升。Cloudera Enterprise 6.2.0同时也包括很多组件版本的更新,如下:组件组件描述版本Hadoop可靠的,可扩展的,分布式的存储和计算平台v3.0.0HBase实时读写访问的可扩展的记录和表的存储v2.1.2Hive具...
VMware-converter-6.2.0-73483980.rar
08-01
VMware vCenter Converter 可将基于 Windows 和 Linux 的物理机以及第三方映像格式转换为 VMware 虚拟机。
VMware-converter-en-6.2.0-8466193
02-26
Converter 是一套可以用來做 P2V(實體轉虛擬) 與 V2V 的軟體(虛擬轉虛擬)。 VMware vCenter Converter 官方下载地址「https://my.vmware.com/web/vmware/evalcenter?p=converter 」 6.1版本手冊:...
gmp-6.2.0.tar.bz2
07-12
gmp-6.2.0.tar.bz2
VMware-converter-en-6.2.0-8466193.exe.zip
05-01
VMware的COnvert,最新版本6.2.0-8466193,欢迎使用。
: File does not exist /user/yarn/mapreduce/mr-framework/3.0.0-cdh6.2.0-mr-framework.tar.gz
Axel_Fran的博客
05-08 1274
linux 系统运行一个wordCount程序。 报错信息: Exception in thread "main" java.io.FileNotFoundException: File does not exist: hdfs:/********:8020/user/yarn/mapreduce/mr-framework/3.0.0-cdh6.2.0-mr-framework.tar.gz 前往CM 页面,进入yarn 服务,如图点击,重新运行,就成功了。 ...
Hadoop伪分布式安装教程
cai_4的博客
05-29 923
hivesever2的模拟用户功能,依赖于Hadoop提供的proxy user(代理用户功能),只有Hadoop的代理用户才能模拟其他用户的身份访问Hadoop集群。因此,需要将hiveserver2的启动用户设置为Hadoop的代理用户,配置方式如下:修改配置文件。首先,在根目录下创建文件夹 Downloads 用来存放传输上来的文件,在 opt 目录下创建 module 文件用来存放使用解压出来的大数据软件,选择一个安全的,并确保记住它,因为后面需要用到这个密码。要测试它,请检查其状态。
【Daily Code】CSP LDAP
最新发布
2201_76119663的博客
05-30 147
【代码】【Daily Code】CSP LDAP
Fastjson 反序列化漏洞[1.2.24-rce]
流水不争先,争的是滔滔不绝
05-28 595
漏洞影响版本【1.2.24之前】
vmware-converter-en-6.2.0-8466193
08-17
vmware-converter-en-6.2.0-8466193是VMware Converter的版本号。VMware Converter是一款用于虚拟机迁移和转换的工具。它可以将物理机转换为虚拟机,也可以将虚拟机从一台主机迁移到另一台主机。 该版本的vmware-converter-en-6.2.0-8466193是VMware Converter的第6.2.0版本的英文国际版,并且具有构建编号8466193。这个版本可能是VMware Converter的一个更新或者修复了一些已知的问题。 VMware Converter的功能包括: 1. 物理机转虚拟机:可以将正在运行的物理机转换为虚拟机,使其可以在虚拟化环境运行。 2. 虚拟机迁移:可以将虚拟机从一台主机迁移到另一台主机,在不停机的情况下实现虚拟机的迁移。 3. 虚拟机转换:可以将不同虚拟化平台上的虚拟机转换为VMware格式的虚拟机,实现虚拟机间的互通性。 这个版本的vmware-converter-en-6.2.0-8466193可能带来了一些新的特性和改进。用户可以根据自己的需求选择是否升级到这个版本。升级时,应该注意备份重要数据并确保与其他相关组件的兼容性。 总之,vmware-converter-en-6.2.0-8466193是一款用于虚拟机迁移和转换的工具VMware Converter的特定版本,它具有一些特定的功能和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值