Presto配置LDAP认证 & Kylin配置Presto下压

最新推荐文章于 2024-07-27 14:09:38 发布
最新推荐文章于 2024-07-27 14:09:38 发布
阅读量1k 收藏 4
点赞数
分类专栏: kylin presto ldap 文章标签: kylin presto ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dqwanghe00/article/details/111655653
版权
kylin 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
presto
2 篇文章 0 订阅
订阅专栏
ldap
2 篇文章 0 订阅
订阅专栏

005_Presto配置LDAP及Kylin的下压配置

一、启用LDAPS

1、创建ApacheDS服务端使用的keystone

  1. 创建keystore
cd apacheds-2.0.0-M25/default/conf/

keytool -genkeypair -alias apacheds -keyalg RSA -validity 90 -keystore ads.keystore 

输入密钥库口令:  
再次输入新口令: 

您的名字与姓氏是什么?
  [Unknown]:  dw303
您的组织单位名称是什么?
  [Unknown]:  dwStudy
您的组织名称是什么?
  [Unknown]:  study
您所在的城市或区域名称是什么?
  [Unknown]:  shanghai
您所在的省/市/自治区名称是什么?
  [Unknown]:  shanghai
该单位的双字母国家/地区代码是什么?
  [Unknown]:  CN
CN=dw303, OU=dwStudy, O=study, L=shanghai, ST=shanghai, C=CN是否正确?
  [否]:  是

输入 <apacheds> 的密钥口令
        (如果和密钥库口令相同, 按回车):  
再次输入新口令:

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore ads.keystore -destkeystore ads.keystore -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
  1. 修改文件权限
sudo chown apacheds:apacheds ads.keystore

2、导出证书

keytool -export -alias apacheds -keystore ads.keystore -rfc -file ads.cer

输入密钥库口令:  
存储在文件 <ads.cer> 中的证书

3、导入系统证书库

  • 将证书导入系统证书库,实现自认证
keytool -import -file ads.cer -alias apacheds -keystore /usr/lib/jvm/java-1.8.0/jre/lib/security/cacerts -storepass changeit

4、启用LDAPS

  1. 使用Apache Directory Studio连接集群上的ApacheDS服务
  2. 打开配置页
    打开配置页
  3. 启用LDAPS,将创建好的keystore配置到图示位置,保存配置(ctrl + s)
    配置keystore
  4. 登录服务器重启ApacheDS服务
./bin/apacheds.sh stop
./bin/apacheds.sh start
  • LDAPS已启动,服务端口默认为10636

二、创建用户信息

1、创建分区

  • 打开配置页,创建 dc=hadoop,dc=apache,dc=org 分区,如下图所示
    创建分区
  • 登录服务器重启ApacheDS服务,使配置生效

2、创建用户

  1. 创建以下文件:users.ldif
# Entry for a sample people container
# Please replace with site specific values
dn: ou=people,dc=hadoop,dc=apache,dc=org
objectclass:top
objectclass:organizationalUnit
ou: people

# Entry for a sample end user
# Please replace with site specific values
# dn: uid=guest,ou=people,dc=hadoop,dc=apache,dc=org
# objectclass:top
# objectclass:person
# objectclass:organizationalPerson
# objectclass:inetOrgPerson
# cn: Guest
# sn: User
# uid: guest
# userPassword:guest-password

# entry for sample user admin
dn: uid=admin,ou=people,dc=hadoop,dc=apache,dc=org
objectclass:top
objectclass:person
objectclass:organizationalPerson
objectclass:inetOrgPerson
cn: Admin
sn: Admin
uid: admin
userPassword:123456

# entry for sample user presto
dn: uid=presto,ou=people,dc=hadoop,dc=apache,dc=org
objectclass:top
objectclass:person
objectclass:organizationalPerson
objectclass:inetOrgPerson
cn: Presto
sn: Presto
uid: presto
userPassword:123456


# create FIRST Level groups branch
dn: ou=groups,dc=hadoop,dc=apache,dc=org
objectclass:top
objectclass:organizationalUnit
ou: groups
description: generic groups branch

# create the analyst group under groups
dn: cn=analyst,ou=groups,dc=hadoop,dc=apache,dc=org
objectclass:top
objectclass: groupofnames
cn: analyst
description:analyst  group
member: uid=sam,ou=people,dc=hadoop,dc=apache,dc=org
member: uid=tom,ou=people,dc=hadoop,dc=apache,dc=org


# create the scientist group under groups
dn: cn=scientist,ou=groups,dc=hadoop,dc=apache,dc=org
objectclass:top
objectclass: groupofnames
cn: scientist
description: scientist group
member: uid=sam,ou=people,dc=hadoop,dc=apache,dc=org
  1. 在Apache Directory Studio中导入上述文件,成功后可查看添加的用户信息
    创建分区
    查看用户

三、配置Presto

1、创建Presto coordinator的keystore

keytool -genkeypair -alias presto -keyalg RSA -validity 90 -keystore presto.keystore

2、修改Presto配置

2.1. 修改 config.properties
http-server.authentication.type=PASSWORD
http-server.https.enabled=true
http-server.https.port=8443
http-server.https.keystore.path=${PRESTO_HOME}/keystore
http-server.https.keystore.key=123456
2.2. 修改 jvm.config
-Djavax.net.ssl.trustStore=/usr/lib/jvm/java-1.8.0/jre/lib/security/cacerts
-Djavax.net.ssl.trustStorePasswond=changeit
2.3. 新建 password-authenticator.properties
password-authenticator.name=ldap
ldap.url=ldaps://dw303:10636
ldap.user-bind-pattern=uid=${USER},ou=people,dc=hadoop,dc=apache,dc=org
2.4. 新建 jndi.properties
java.naming.security.principal=uid=admin,ou=system
java.naming.secunity.credentials=secret
java.naming.secunity.authentication=simple
2.5. 打包 jndi.properties
  • jndi.properties 打包为jar包,并复制到 ${PRESTO_HOME}/lib
jar -cvf jndi-properties.jar jndi.properties
  • 重启Presto,LDAPS配置生效

四、配置Kylin

  1. presto.keystore 复制到 ${KYLIN_HOME}/tomcat/conf 下,重命名为 .keystore
  2. 编辑 kylin.properties ,修改下压配置
  • 官方已提供补丁,可通过 KYLIN-4491 引入
####QUERY PUSH DOWN ####

kylin.query.pushdown.runner-class-name=org.apache.kylin.query.pushdown.PushdownRunnerSDKImpl
kylin.source.jdbc.dialect=presto
kylin.source.jdbc.adaptor=org.apache.kylin.sdk.datasource.adaptor.PrestoAdaptor
kylin.query.pushdown.jdbc.url=jdbc:presto://hostname:8443/hive?SSL=true
kylin.query.pushdown.jdbc.driver=com.facebook.presto.jdbc.PrestoDriver
kylin.query.pushdown.jdbc.username=presto
kylin.query.pushdown.jdbc.password=123456
kylin.query.pushdown.jdbc.pool-max-total=150
kylin.query.pushdown.jdbc.pool-max-idle=100
kylin.query.pushdown.jdbc.pool-min-idle=50
  • 未打补丁也可以按如下配置,亲测可生效
####QUERY PUSH DOWN ####

kylin.query.pushdown.runner-class-name=org.apache.kylin.query.adhoc.PushDownRunnerJdbcImpl 
kylin.query.pushdown.jdbc.url=jdbc:presto://hostname:8443/hive?SSL=true
kylin.query.pushdown.jdbc.driver=com.facebook.presto.jdbc.PrestoDriver
kylin.query.pushdown.jdbc.username=presto 
kylin.query.pushdown.jdbc.password=123456
kylin.query.pushdown.jdbc.pool-max-total=150
kylin.query.pushdown.jdbc.pool-max-idle=100
kylin.query.pushdown.jdbc.pool-min-idle=50
IORILYCY
关注
专栏目录
Presto(二)开启安全认证
gmHappy
10-23 5362
前言 为Presto CLI或JDBC和ODBC驱动程序启用基于HTTPS的前端密码身份验证。Presto CLI将用户名和密码发送给Presto协调器coordinator,然后Presto协调器coordinator使用外部LDAP服务或用户密码存储文件验证这些凭据。 本文采用prestosql版本,下载地址:https://prestosql.io/download.html,基于用户密码存储文件进行验证。 其他presto-jdb版本,下载地址: https://prestodb.io/。 集群安装
Kylin-实践OLAP
阿里Darker
05-26 7214
OLAP的历史与基本概念   OLAP全称为在线联机分析应用,是一种对于多维数据分析查询的解决方案。典型的OLAP应用场景包括销售、市场、管理等商务报表,预算决算,经济报表等等。 最早的OLAP查询工具是发布于1970年的Express,然而完整的OLAP概念是在1993年由关系数据库之父EdgarF.Codd 提出,伴随而来的是著名的“twelvelaws of online analyt
Presto&Kylin
最新发布
lihuazaizheli的博客
07-27 971
测试结论:Impala性能稍领先于Presto,但是Presto在数据源支持上非常丰富,包括Hive、图数据库、传统关系型数据库、Redis等。Apache Kylin是一个开源的分布式分析引擎,提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。
presto-0.219集成LDAP
帆了个帆的专栏
05-15 2545
presto 对jdk的版本比较高这里我使用的是1.8.0_181,LDAP服务我这里使用的是ApacheDS,ApacheDS的安装参照:ApacheDS 安装以及LDAPS配置(图文);需要注意的是presto集成Ldap只需要配置coordinator节点,worker节点和coordinator节点还是通过之前的http协议通信,所以本文已单节点方式集成Ldap 配置JAVA_HOME v...
使用ApacheDS对Presto用户进行认证
weixin_33690367的博客
11-16 1490
Presto可以对接LDAP,实现用户密码认证。只需要Coordinator节点对接LDAP即可。主要步骤如下: 配置ApacheDS,启用LDAPS 在ApacheDS中创建用户信息 配置Presto Coordinator,重启生效 验证配置 下面详细介绍相关步骤。 启用LDAPs 创建ApacheDS服务端使用的keys...
prestoldaps配置完整流程
weixin_30763397的博客
03-06 643
  最近开始转战presto,至于前面章节中的Hbase,我也会持续更新,喜欢我的可以关注我。关于这个流程,我看过阿里云的的一篇文章,但看后还是不知所云,就写下了这篇博客,大家感兴趣的可以访问那篇文章——https://yq.aliyun.com/articles/670066。   闲话不说,让我们来到正题。今天,我们要分四个内容要讲——一.keytool生成ssl协议需要的相关文件...
ldap服务器搭建
zyj8170的专栏
12-14 817
1、linux 环境参考: 通过运行 lsb_release -a LSB Version: :core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch Distributor ID: RedHatEnterpriseServer
Kylin–基于Hadoop的大规模联机分析处理OLAP引擎 共33页.pdf
03-26
基于Hadoop的大规模联机分析处理OLAP引擎Kylin Kylin是一款开源的分布式分析引擎,由eBay Inc.开发,提供了SQL接口和多维分析(OLAP)功能,支持极大规模的数据集。Kylin旨在减少Hadoop上的查询延迟,支持10亿以上...
Kylin–基于Hadoop的大规模联机分析引擎.pdf
05-27
Kylin的安全性也很强,支持在立方体/项目级别设置访问控制列表(ACL),并且支持LDAP集成。 Kylin在SQL-on-Hadoop生态系统中是一个重要的组成部分。在这一生态系统中,SQL语句被翻译成MapReduce作业,如Hive和Tez,...
开源数据平台构建:从0到1搭建企业级数据平台系统
程序员光剑
08-08 1772
数据平台作为业务数据的重要基础设施,其提供的数据服务和分析能力已成为公司各部门协同工作、高效沟通、提升工作效率的关键。然而,由于不同行业领域需求的差异性、不同数据规模和复杂度等多种因素的影响,制造出具有高质量、低延迟、易扩展、可靠、安全、易用的数据平台也面临着巨大的挑战。近年来,随着云计算、容器技术和微服务架构的普及,基于开源解决方案构建数据平台这一需求越来越受到社会的广泛关注,数据平台构建成本越来越低,市场竞争日益激烈。
ranger安装
小船的专栏
12-21 1317
下载 $ wget https://github.com/apache/ranger/archive/release-ranger-2.0.0.tar.gz 解压缩 $ tar zxvf release-ranger-2.0.0.tar.gz -C /opt/module/ 编译 $ mvn clean compile package assembly:assembly install -Ds...
Ranger+LDAP+Presto实现权限控制
pandani的专栏
10-14 2477
LDAP搭建 LDAP的搭建步骤可参考文章《Centos 7 搭建Openldap,使用lam做web管理》Centos 7 搭建Openldap,使用lam做web管理 - 简书 Presto搭建 使用的是trino中的presto-server-350版本,350往后的版本对包空间名称做了更改(io.prestosql -> io.trino),ranger2.1.0版本对其还不兼容。 presto-server-350下载地址:https://repo1.maven.org/mav.
Presto【部署 01】Presto服务安装配置启动验证及客户端web工具Yanagishima安装配置验证(详细配置说明+Yanagishima已编译文件分享)
Java与大数据相关实践内容分享!
06-17 1193
Presto【部署 01】Presto服务安装配置启动验证及客户端web工具Yanagishima安装配置验证(详细配置说明+Yanagishima已编译文件分享)
Presto【环境搭建 01】Presto服务安装配置启动验证及客户端web工具Yanagishima安装配置验证(详细配置说明+Yanagishima已编译文件分享)
シ風
12-07 2069
Presto服务安装配置启动验证及客户端web工具Yanagishima安装配置验证(详细配置说明+Yanagishima已编译文件分享)
Presto安装
互联网知识分享
08-08 809
支持优化查询计划,通过使用适当的索引、分区和聚合等技术,可以提高查询性能。node.id:节点的唯一标识,可以自动生成,也可以手动指定,建议使用自动生成的方式。目录,可以看到示例的配置文件,可以根据需要复制并修改这些配置文件,以配置不同的数据源。提供了安全性和权限控制的功能,可以对查询进行安全认证和权限管理,保护数据的安全性。支持插件扩展,可以根据需要开发和集成自定义的插件,以满足特定的需求。),可以根据需要编写自定义的函数,以实现特定的业务逻辑。:节点的环境名称,可以自定义,用于区分不同的节点。
prestopresto使用Java Keystores认证及测试代码
Mrerlou的博客
01-19 1599
前言 presto 集群使用password插件进行身份认证,及测试代码。如果使用 Kerberos 、 LDAP 身份验证时,必须通过 HTTPS 访问 Presto 协调器。Presto 协调器使用Java Keystore文件进行 TLS 配置。这些密钥是使用keytool生成的,并存储在 Presto 协调器的 Java Keystore 文件中。 实践 生成keystore.jks 文件 keytool -genkeypair -alias presto -keyalg RSA -keysto
Linux服务器Ldap安装及ldaps配置完整流程
justlpf的专栏
01-23 4157
参考文章:prestoldaps配置完整流程 - letsfly - 博客园 无法以ldaps模式连接到openldap服务器-Java 学习之路
DBeaver配置SSL连接LDAPS认证Presto数据库指南
本文档将指导你如何使用DBeaver通过LDAPS(Lightweight Directory Access Protocol over SSL)认证连接到Presto数据库。通常,在网上找到的相关教程可能不完全适用于此特定情况,因此这里提供了完整的步骤,包括SSL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值