社区版hiveserver2集成ldap

已于 2023-05-15 10:04:48 修改
阅读量658 收藏
点赞数
文章标签: spark hive
于 2022-06-10 21:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lin86182824/article/details/125228462
版权

引言
HiveServer2支持多种认证方式,通过hive.server2.authentication参数来设置,包括nosasl, none, ldap, kerberos, pam, custom。

如果是阿里云EMR的话参考:HiveServer2集成LDAP做用户认证-阿里云开发者社区

我这里是社区版本。

配置

配置 值 备注
hive.server2.authentication LDAP 这里如果是可以是kerberos、ldap、null等等。如果是kerberos的话就是连接jdbc的时候需要使用到对应的principal。
hive.server2.authentication.ldap.url ldap://http://xxx.xx.xx.xxx:389 ldap的url。可以填写ip或者是host。或者使用ldaps。
hive.server2.authentication.ldap.baseDN ou=People,dc=dtsatck,dc=com 绑定的用户的ou,这里解释可能不太准确。LDAP base DN (distinguished name).
hive.server2.authentication.ldap.userDNPattern cn=%s,ou=People,dc=dtstack,dc=com 匹配下面的所有用户。A COLON-separated list of string patterns to represent the base DNs for LDAP Users. Use “%s” where the actual username is to be plugged in. See User Search List for details.

配置示例:

#新增/修改下列参数
<property>
    <name>hive.server2.authentication</name>
    <value>LDAP</value>
</property>
<property>
    <name>hive.server2.authentication.ldap.baseDN</name>
    <value>ou=People,dc=dtstack,dc=com</value>
</property>
<property>
    <name>hive.server2.authentication.ldap.url</name>
    <value>ldap://172.16.84.xx:389</value>
</property>
<property>
    <name>hive.server2.authentication.ldap.userDNPattern</name>
    <value>cn=%s,ou=People,dc=dtstack,dc=com</value>
</property>

修改完hive-site.xml配置后,重启一下HiveServer2,即可以生效。

PS:如果个人还有更多的配置需求,甚至group相关配置,可以参考官网配置:https://cwiki.apache.org/confluence/display/Hive/Configuration+Properties

LDAP中添加账号
在这里插入图片描述

我这里是使用apacheds添加和修改用户的。地址:Downloads - Apache Directory

当然也可以使用命令写ldap的ldif文件去创建用户。两者都是可以的。

测试
在这里插入图片描述

成功。

如上可以正常连接。

如果使用的密码不正确,则会抛如下异常:
Error: Could not open client transport with JDBC Uri: jdbc:hive2://xxxx:10004/: Peer indicated failure: Error validating the login (state=08S01,code=0)

PS:这里端口不要care,这里我这边是修改了hiveserver2的默认端口,改成了10004而已。默认应该是10000。

xylzc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HiveServer2集成LDAP做用户认证
weixin_34007906的博客
11-15 2267
HiveServer2支持多种认证方式,通过hive.server2.authentication参数来设置,包括nosasl, none, ldap, kerberos, pam, custom 本文介绍如何在E-MapReduce中使用LDAP配置HiveServer的认证。 配置 配置 值 备注 hive.server2.authenti...
spring boot集成ldap
01-22
项目中使用spring boot框架集成ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
hiveserver2 权限& jdbc连接
zhangyanhong198707的博客
05-12 1143
一、hiveserver2 身份认证 hiveserver2的身份认证采用LDAP,使用LDAP的工具采用开源的apacheDS。 1、apacheDS下载 安装参考:apacheDS ldap 安装,配置,增删查该及备份恢复_亦非我所愿丶的博客-CSDN博客_apacheds openldap (1)ApacheDS服务: 下载地址:Downloads — Apache Directory 最新本:apacheds-2.0.0.AM26.tar.gz (...
Hive、Impala、Hue集成LDAP
数据开发探索者
11-28 1340
Hive、Impala、Hue集成LDAP
hive集成LDAP
空中的鱼
07-13 2403
cloudera manager hive- sevice wide - advanced-Hive Service Advanced Configuration Snippet (Safety Valve) for hive-site.xml   hive.server2.authentication   LDAP   hive.server2.authentication.ldap
teamcenter8.0LDAP集成单点登陆
03-01
Teamcenter 8.0 本的LDAP集成单点登录是一种高效的身份验证和授权机制,它允许用户通过一次登录即可访问多个Teamcenter应用程序,而无需重复输入凭证。这种集成是针对西门子PLM(产品生命周期管理)解决方案设计的...
大数据组件集成LDAP
11-12
大数据组件集成LDAP的安装手册,可以快速搭建大数据安全服务。
sonarqube安装与ldap集成
07-13
"SonarQube 安装与 LDAP 集成" SonarQube 是一款流行的代码质量管理工具,通过安装和配置 SonarQube,可以对代码进行静态分析、代码质量检查和可维护性评估等功能。本文将详细介绍 SonarQube 的安装、配置、Sonar ...
ldap+gerrit+gitweb集成化安装部署
04-06
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
Hive LDAP身份认证及Sentry权限配置
tom_fans的博客
04-11 4723
参考文档:https://www.cloudera.com/documentation/enterprise/5-10-x/topics/cdh_sg_hiveserver2_security.html#topic_9_1 CDH5.7之后HIVE同时支持kerberos和LDAP 2种认证,带来的好处毋庸置疑. Kerberos负责集群的安全性,LDAP使用用户和密码给HIVE, IMPALA...
快速搭建 LDAP 服务器与Hive集成
Little_fxc的博客
12-20 1425
快速搭建 LDAP 服务器与Hive集成 1 前言 LDAP (Lightweight Directory Access Protocol) 是轻型目录访问协议,以目录形式存储信息(基于目录的数据库),具有良好的读性能。 本文的目的是帮助你快速搭建 LDAP 服务器。 本文所使用的服务器是 centos7 2 关闭防火墙 首先使用systemctl status firewalld确认防火墙是否打开,如过打开,则关闭: systemctl stop firewalld systemctl disable f
LDAPHIVE、HUE 集成
weixin_44207412的博客
09-08 1024
Hive、Hue 集成 LDAP
hive客户端联接hiveserver2权限不足问题
ForestCat的专栏
09-16 762
问题如下: idea的联接配置如下: 问题分析: 利用 idea创建一个与hiveserver2服务器的联接后,hive服务器后台报错,错误提示 idea是使用 anonymouse用户访问的服务器,权限不够出的错误. 应该是 idea的 jdbc客户端联接hiveserver2服务器时采用的是windows的匿名用户登录,所以查询没有问题,但是只要有修改操作,则会出现权限不足错误. 检查如下: 解决办法:通过httpfs协议访问rest接口,以root用户包装...
Ambaris Hive创建自定义函数报错 Principal [name=hdfs, type=USER] does not have following privileges for operat
jast
03-06 540
Error: Error while compiling statement: FAILED: HiveAccessControlException Permission denied: Principal [name=hdfs, type=USER] does not have following privileges for operation CREATEFUNCTION [ADMIN PRIVILEGE on INPUT, ADMIN PRIVILEGE on OUTPUT] (state=4200
ldap服务安装,客户端安装,ldap用户登录验证测试
最新发布
javaMylife的博客
06-07 1363
5、验证LDAP,使用客户端计算机上的LDAP用户“ hiveuser” 登录。2、配置ladp账号密码域名。3、重启LDAP客户端服务器。
hiveserver2启动时,出现拒绝访问或权限不够的情况
qq_39760495的博客
08-08 1672
出现这种情况一般是用户登陆权限不够,可以在hadoop集群的core-site.xml文件中添加如下内容: <property> <name>hadoop.proxyuser.xxx.hosts</name> <value>*</value> </property> <property> <name>hadoop.proxyuser.xxx.groups</name> .
hiverserver2 用户登录验证: openldap
eyeofeagle的博客
11-19 684
1,安装配置openldap yum install openldap-servers openldap-clients -y yum install migrationtools -y cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf sed -i '122irootpw 123456' /etc/openldap/slapd.conf sed -i 's@my-domain@cdh@g'
springboot集成ldap
06-02
在 Spring Boot 中,可以使用 Spring LDAP 来实现 LDAP 认证。具体步骤如下: 1. 配置 pom.xml,引入 Spring LDAP 相关依赖: ```xml <dependency> <groupId>org.springframework.ldap</groupId> <artifactId>spring-ldap-core</artifactId> <version>${spring-ldap.version}</version> </dependency> ``` 2. 配置 application.yml,设置 LDAP 连接信息: ```yaml spring: ldap: urls: ldap://localhost:389 base: dc=my-domain,dc=com username: cn=Manager,dc=my-domain,dc=com password: password ``` 3. 实现 LdapUserDetailsMapper,将 LDAP 用户信息映射为 Spring Security User 对象: ```java @Component public class LdapUserDetailsMapper implements UserDetailsContextMapper { @Override public UserDetails mapUserFromContext(DirContextOperations ctx, String username, Collection<? extends GrantedAuthority> authorities) { String password = (String) ctx.getObjectAttribute("userPassword"); List<GrantedAuthority> grantedAuthorities = new ArrayList<>(); for (GrantedAuthority authority : authorities) { grantedAuthorities.add(new SimpleGrantedAuthority(authority.getAuthority())); } return new User(username, password, grantedAuthorities); } @Override public void mapUserToContext(UserDetails user, DirContextAdapter ctx) { throw new UnsupportedOperationException("Not supported yet."); } } ``` 这里将 LDAP 中的 "userPassword" 属性作为密码,LDAP 中的权限信息作为 Spring Security 的 GrantedAuthority 对象,最终将它们封装为一个 User 对象。 4. 配置 WebSecurityConfigurerAdapter,实现 LDAP 认证: ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private LdapUserDetailsMapper ldapUserDetailsMapper; @Autowired private Environment env; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .antMatchers("/user/**").hasRole("USER") .anyRequest().authenticated() .and() .formLogin() .and() .logout(); http.csrf().disable(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.ldapAuthentication() .userSearchBase(env.getProperty("spring.ldap.user-search-base")) .userSearchFilter(env.getProperty("spring.ldap.user-search-filter")) .groupSearchBase(env.getProperty("spring.ldap.group-search-base")) .groupSearchFilter(env.getProperty("spring.ldap.group-search-filter")) .contextSource() .url(env.getProperty("spring.ldap.urls")) .managerDn(env.getProperty("spring.ldap.username")) .managerPassword(env.getProperty("spring.ldap.password")) .and() .userDetailsContextMapper(ldapUserDetailsMapper); } } ``` 这样就可以通过 LDAP 认证来控制访问权限了。在这个例子中,请求 "/admin/**" 的用户需要拥有 ADMIN 角色,请求 "/user/**" 的用户需要拥有 USER 角色,其他请求需要认证通过即可访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值