impala集成LDAP

最新推荐文章于 2023-06-15 09:56:15 发布
最新推荐文章于 2023-06-15 09:56:15 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: impala ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lookqlp/article/details/52096328
版权
本文档详细介绍了如何在kerberos环境下配置Impala以使用LDAP进行用户认证,包括关闭防火墙、安装LDAP服务器、配置Kerberos与LDAP的集成、创建数据库以及Impala服务的配置。此外,还提供了客户端配置、JDBC连接和Beeline使用的示例。
摘要由CSDN通过智能技术生成
目的:
为解决kerberos安全机制下的impala,resin cache kerberos tgt maxrenewlife天失效问题。

说明:
impala启用LDAP后,会优先选择LDAP用户密码认证,当LDAP认证失败时自动选择kerberos安全认证。

步骤:
关闭防火墙,设置开机不启动防火墙
sudo /etc/init.d/iptables status
sudo /etc/init.d/iptables stop /  sudo service iptables stop
sudo chkconfig iptables off
安装LDAP
yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y
yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y
开启ldaps
/etc/sysconfig/ldap
SLAPD_LDAPS=yes
更新配置库
rm -rf /var/lib/ldap/*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap.ldap /var/lib/ldap
备份数据
cp -rf /etc/openldap/slapd.d /etc/openldap/slapd.d.bak
拷贝kerberos schema(可选择,当需要与kerberos结合使用时)
cp /usr/share/doc/krb5-server-ldap-1.10.3/kerberos.schema /etc/openldap/schema/
生成配置文件
touch /etc/openldap/slapd.conf
echo "include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/sc
最低0.47元/天 解锁文章
空中的鱼1987
关注
专栏目录
cdh6.3.2编译的ranger版本
08-03
标题提到的"cdh6.3.2编译的ranger版本"是专门为CDH 6.3.2定制的Ranger服务,确保与该版本的CDH兼容并能够无缝集成。 Ranger的核心功能在于提供了一套全面的权限管理解决方案,它支持对多种数据源进行细粒度的访问...
Impala - 登录用户身份认证-ldap_password_cmd使用详解
摸鱼同学的博客
09-09 5828
实践是检验真理的唯一标准! -ldap_password_cmd:运行以检索LDAP密码的Shell命令 准备工作: [root@localhost impala]$ vi /home/test/impala/pwd-impala 123456 [root@localhost impala]$ cat /home/test/impala/pwd-impala 123456 先切换我当前的用户,以免混淆 [root@localhost impala]$ kinit hbase Passwor
OpenLDAP安装、Elasticsearch&Impala添加安全认证
最新发布
&Mr.Lu~
06-15 319
对elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user分别设置密码,为了方便测试中使用自动生成。注:从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中,建议不再使用slapd.conf作为配置文件。2、LDAP URL设置为“ldap://192.168.100.xx5:389/“离线rpm安装包下载地址:https://rpmfind.net/
OLAP(三):Impala介绍 、 (和hive/spark对比)、COMPUTE STATS
热门推荐
.
02-08 1万+
一、Impala概述 Impala是用于处理存储在Hadoop集群中的大量数据的MPP(大规模并行处理)SQL查询引擎。与其他Hadoop的SQL引擎相比,它提供了高性能和低延迟。换句话说,Impala是性能最高的SQL引擎(提供类似RDBMS的体验),它提供了访问存储在Hadoop分布式文件系统中的数据的最快方法。 二、为什么选择ImpalaImpala的优点:Impala数据查询效率比Hive快几倍甚至数十倍 Impala通过使用标准组件(如HDFS,HBase.................
hive、impala集成ldap
weixin_34334744的博客
05-16 304
1、概要 1.1 环境信息 hadoop:cdh5.10 os:centos6.7 user:root hive、impala集成sentry 1.2 访问控制权限 这里通过使用openldap来控制hive、impala的访问权限,即通过用户名、密码来进行访问。而hive、impala内部则已集成了sentry来控制更为细粒度的权限访问。 2、openldap 2.1 安装 # yum i...
Hive、Impala、Hue集成LDAP
数据开发探索者
11-28 1480
Hive、Impala、Hue集成LDAP
Kylin–基于Hadoop的大规模联机分析处理OLAP引擎 共33页.pdf
03-26
* 支持LDAP集成 在Hadoop生态系统中,Kylin属于SQL-on-Hadoop解决方案的一部分。其他解决方案包括Hive、Impala、Drill、Presto、Spark+Shark等。这些解决方案都可以将SQL翻译为MapReduce作业,或者使用MPP引擎来...
Kylin–基于Hadoop的大规模联机分析引擎.pdf
05-27
Kylin的安全性也很强,支持在立方体/项目级别设置访问控制列表(ACL),并且支持LDAP集成。 Kylin在SQL-on-Hadoop生态系统中是一个重要的组成部分。在这一生态系统中,SQL语句被翻译成MapReduce作业,如Hive和Tez,...
HUE简介及编译安装
11-22
- **集成Impala**:配置Impala服务的Thrift服务地址等。 - **集成Kerberos**:配置Kerberos认证相关的信息。 - **集成Sqoop2**:配置Sqoop2的服务地址和认证方式。 - **集成HBase**:配置HBase服务的相关信息。 ...
Hue安装配置教程.zip
07-20
Hue集成了多种大数据处理组件,如HDFS、HBase、Hive、Impala、Oozie等,极大地简化了大数据操作流程。 一、Hue的安装 1. 环境准备:确保系统已经安装了Java开发环境,以及Hadoop、Hive、HBase等大数据组件,并且...
Java连接基于 LDAP认证的 Impala服务
Daphnis的博客
03-08 1236
1.前言 本文将描述如何根据 impala官方文档使用 java连接 impala。 使用的 impala版本:2.12.0。 2.下载和安装 JDBC包 2.1 下载 JDBC包 官网下载地址:Download Impala JDBC Connector 这里需要根据 impala的版本选择对应的 jdbc包,impala-2.12.0对应的包如下: 打开下载压缩包,可以看到官方给的指引文档: ​ Cloudera-JDBC-Driver-for-Impala-Install-Guide.pdf 2.2
Impala卡住问题排查
qq_35952353的博客
03-19 4617
现象:Impala卡住时整个集群所有任务都会卡住,最基本的查询都无法返回结果 排查: 1.从调度任务卡住情况判断,预估出问题时间点在8点12分之后。 2.查看catalog server 日志,无导致问题的异常日志。 3.查看statestore日志,在8:14:13 有一个对bshadoop14的impala节点的元数据更新请求,大小为4.13GB。 此处RPC超时。之后一直处于初始化更新元数据状态直到Impala重启。 I0317 08:14:15.408370 6762 statestore.cc:
CDH 5.2中Impala认证集成LDAP和Kerberos
a118170653的专栏
02-03 2122
这是一篇翻译的文章,原文为 New in CDH 5.2: Impala Authentication with LDAP and Kerberos。由于翻译水平有限,难免会一些翻译不准确的地方,欢迎指正! Impala 认证现在可以通过 LDAP 和 Kerberos 联合使用来解决。下文来解释为什么和怎样解决。 Impala,是基于 Apache Hadoop 的一个开源的
大数据与数据仓库入门到精通
09-20
本课程以CDH作为大数据平台,详细介绍CDH平台各个组件在生产环境的应用及开发,并结合实际的业务场景,离线数仓,实时数仓,构建企业核心的数据架构。在实际的工作当中,大数据架构,运维或者开发人员会与多个公司团队合作,ETL团队,爬虫团队,算法团队,运营团队等等,指导大家如何与个个团队打交道,提升工作效率。减少团队之间不愉快的沟通。希望学习者最好从事过数据库相关工作,有一些 JAVA开发基础,或者有其他工作经验,想学习大数据及数据仓库的同学,对于没有工作经验,或者对开发,数据完全小白的同学,建议先了解相关知识再学习。本课程的宗旨只有一条,任何学习完本课程的同学,都能熟悉企业主流的数据架构,都有能力维护一个中等HADOOP集群,也就是1P左右的数据的集群或者多个集群。
LDAP及CDH中服务的权限认证
Yore - Home
04-19 5093
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP的安装与配置进行了详细的说明。最后再将 LDAP 与 CDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 中访问 Impala时的几个注意点。
基于LDAP和Sentry的大数据认证和鉴权解决方案--Part One:LDAP集成
u014728303的博客
12-28 7718
1,背景 项目中需要对大数据平台进行数据权限管理,涉及到数据访问的认证和鉴权。大数据平台中有三个数据访问的入口:HUE,impala-shell和beeline(for hive)。每种入口都必须提供用户名和密码,并且,根据用户所在的角色,能访问的数据库和表是各不相同的。 在项目中采用了LDAP来作为用户的认证机制,使用Sentry来对用户进行数据权限的管理。 整个大
Impala配置OpenLdap认证、impal角色权限命令总结
huonan_123的博客
07-15 1297
Impala配置OpenLdap认证 参考配置 登陆 方式 第一种beeline 登陆: -u 'jdbc:hive2://ip:21050' -n username -p password 第二种 impala-shell 登陆 impala-shell -i ip -l -u username --auth_creds_ok_in_clear 命令总结总结 官网地址 创建角色...
impala hive启用LDAP hue (cdh6.3)
peidezhi的专栏
03-30 1342
1 配置impala: 注意: 上述互斥项,如果使用ldap的uid,直接配置上面一个。 如果使用ldap的cn,则配置下一项: cn=#UID,ou=People,dc=...,dc=com 2 配置HIVE HIVE默认使用 LDAP uid认证,如果LDAP配置的使用cn, 可以通过配置下述参数 参数: hive.server2.authentication.ldap.userDNPattern 值: cn=%s,ou=People,dc=tcl,dc=c...
CDH5.4.7上部署Kudu与Impala集成指南
"本资源是Kudu和Impala在CDH5.4.7+版本(CentOS6.5操作系统)上的新手安装和配置指南,包括CSD文件安装、Kudu与Impala集成以及Impala对Kudu表的操作。" 在IT领域,Kudu和Impala是两个重要的大数据处理组件,常用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值