KERBEROS控制CDH集群hive数据库的权限

已于 2024-02-21 10:37:57 修改
阅读量241 收藏
点赞数
文章标签: hadoop 大数据 hive
于 2023-08-30 16:13:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29020037/article/details/132583602
版权

1、服务器创建用户(所有节点都要创建
        useradd hive
        passwd hive
2.1、KERBEROS创建主体

kadmin.local -q "addprinc hive/hive@HADOOP.COM"

2.2、在指定路径下(/root)生成KERBEROS密钥(生成秘钥以后原来的密码就变了,秘钥文件一定要备份一下,以免不小心丢失)

kadmin.local -q "xst -k /root/hive.keytab hive/hive@HADOOP.COM"

3、HUE授权(安装HUE的服务器:8889端口可以进入hue界面)
    用户管理界面(服务器ip:8889/hue/useradmin/users/)创建用户组hive、创建用户hive并添加进hive组
    角色授权管理界面(服务器ip:8889/hue/security/hive#@roles)创建hive角色,将该角色赋予hive数据库权限,并与hive组关联

心得:

1、权限控制的时候建议都起一样的名字,因为hue用户和分组、服务器用户和分组以及KERBEROS主体名称有一个对应的关系;

2、其中hue中的用户和分组要和服务器中的用户和分组一样;

3、linux服务器通过useradd添加的用户,会默认生成一个与用户名相同的用户组,如果此时hue中用户和分组名称不一样,会出现赋权不成功的情况

4、通过第三方软件、或者直接命令行链接数据库时,不需要hue账户,需要在KERBEROS主体上控制权限。

5、KERBEROS主体上控制权限的方法在hue 角色授权管理界面,把与KERBEROS主体名称相同的分组给予角色就可以实现权限控制(比如,主体名称是hive/hive,在hue角色授权管理界面给分组hive,授予了某一权限,则通过该主体链接到hive数据库后就只有该权限)。

李小晨同学
关注
cdh用户权限_cdh5.7权限测试示例
weixin_31616803的博客
12-23 329
本文旨在展示CDH基于Kerberos身份认证和基于Sentry的权限控制功能的测试示例。1. 准备测试数据2.创建用户2.1.创建系统用户在集群所有节点创建系统用户并设置密码2.2.创建kerberos用户3.创建数据库和表3.1.创建数据库admin为sentry的超级管理员,该用户配置权限时已设置通过beeline连接 hiveserver2,运行下面命令创建hive库的超级管理员角色, 并...
CDH6.2 集成Sentry,Hive,Hue,Impala权限控制
简单的心的博客
07-02 6252
公司最近Hadoop集群和其他服务机器复用严重,提供了新机器,想将Hadoop集群迁出。 Hadoop使用的CDH集成环境,从CDH5.3跨越到CDH6.2 之前在CDH5.3上将hive从0.13升级到1.2.1。然后做了hive权限控制 详情见https://blog.csdn.net/u012422198/article/details/94434445 想在CDH6.2中同样来一套...
hiveserver2+kerberos+sentry多用户权限管理
GJLNANATA的博客
10-09 1201
1 kerberos配置 1.1 kerberos新建principal 1.2 导出对应的keytab文件 2 Sentry设置 2.1 用hiveserver2服务对应的tgt连接beeline 2.2 创建role 2.3 授权role 2.4 把role赋给用户组 3 连接 3.1 Beeline连接 3.1.1 初始化tgt 3.1.2 Beeline连接 这里的 pri...
记录一次cdp平台hive3同时集成ldap与kerberos遇到的问题
wqy55621594的博客
12-15 1423
按照c6配置方法发现ldap并没有生效 查看了相关资料发现有在单独hiveserver2节点配置ldap的方法,修改hive-site.xml中hiveserver2高级代码段 按这个方式配置完成后重新启动hive on tez后可以同时使用ldap和kerberos进行登陆了 ...
启用KerberosHive操作失误解决
邢为栋
05-12 6837
启用了kerberos,需要使用hive主体权限进行授权,但是开始没找到hive主体的keytab,于是决定使用kadmin.local的ktadd命令为hive主体创建一个keytab,创建之后,可以通过keytab使用hive主体权限了,通过beeline连接hive,但是报错GSS initiate failed,突然心一凉,直觉告诉我,玩脱了。。。 查看hive服务,出现告警,查看metastore日志,报错如下: 2020-05-09 15:43:34,632 ERROR org.apache.t
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问_idea连接 kerberos 认证的hiveserver2
最新发布
2401_87204893的博客
09-19 811
技术连载系列,前面内容请参考前面连载9内容:​​​​​​​Hive底层数据存储在HDFS中,HQL执行默认会转换成MR执行在Yarn中,当HDFS配置了Kerberos安全认证时,只对HDFS进行认证是不够的,因为Hive作为数据仓库基础架构也需要访问HDFS上的数据。因此,为了确保整个大数据环境的安全性,Hive也需要配置Kerberos安全认证,这样可以控制Hive和底层HDFS数据的访问权限,防止未经授权的访问和操作,确保数据的安全性。目前对HDFS进行了Kerberos安全认证后,在Hive
【dbeaver】win环境的kerberos认证和Clouders/cdh集群Kerberos认证使用Dbeaver连接Hive、Impala和Phoenix
lisacumt的专栏
09-25 2154
win环境的kerberos认证和Clouders集群Kerberos认证使用Dbeaver连接Hive和Phoenix
配置hue4.3.0认证kerberos连接hive(兼容苏研BCH1.4.0)
shihb的博客
03-08 3049
说明 本文用的是gethue/hue image起的docker容器,版本为hue 4.3.0,镜像本身没有kerberos组件,需自行安装。 在用hue连接hive时遇到kerberos认证问题,报错如下: Could not start SASL:Error in sasl_client_start (-1) SASL (-1): generic failure:GSSAPI Error: ...
CDH集群中配置Hive高可用-zookeeper
weixin_44224310的博客
07-04 1801
【回顾】@CDH集群中配置Hive高可用-zookeeper 本文主要讲述在CDH集群中,通过zookeeper实现Hive高可用配置的方法。 1.配置Hive-site.xml文件 登录cm,进入hive服务,在配置中搜索hive-site.xml配置项。增加如下配置 <property> <name>hive.server2.support.dynamic.servic...
CDH 集群启用 Kerberos认证
jaysen1005的博客
03-04 1143
Kerberos原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 1.链接: kerberos认证原理 用对话场景来解释kerbeors的设计过程 Kerberos的组件和术语(翻译和注解) 2.Kerberos认证流程: KDC...
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH集群运维手册
09-05
CDH集群运维手册》是针对Cloudera Distribution Including Apache Hadoop(简称CDH)的详细操作和维护指南。CDH是由Cloudera公司提供的一个全面、集成且经过测试的Hadoop发行版,包含了多种开源大数据处理项目,如...
CDHKerberos 安全认证和 Sentry 权限控制管理(一)
dzqxwzoe的博客
01-31 1152
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。ApacheSentry是Cloudera公司发布的一个Hadoop开源组件,2016年3月成为Apache顶级项目。
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2689
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
cloudera,cdhhive,impala,Kerberos
u010010600的博客
02-25 410
Impala 认证现在可以通过 LDAP 和 Kerberos 联合使用来解决 Impala 是基于 Apache Hadoop 的一个开源的分析数据库,使用 Kerberos 和 LDAP 来支持认证 。Kerberos 在1.0版本中就已经被支持了,而 LDAP 是最近才被支持,在 CDH 5.2 中,你能够同时使用两者。 Kerberos Kerberos 仍然是 Apache Hadoop 的主要认证机制。 principal 是 Kerberos 主体,就要一个用户或者一个守护进程。对于我们来说
Cloudera Manager CDH 集成 Kerberos
热门推荐
跟着大数据和AI去旅行
01-25 1万+
Cloudera Manager5.11.1 集成Kerberos Kerberos 安装配置 Cloudera提供了非常简便的Kerberos集成方式,基本做到了自动化部署。 系统:CentOS 7.3 操作用户:admin 角色分布如下: 角色 部署节点 KDC, AS, TGS 192.168.0.200 Kerberos Agent
Apache Sentry架构介绍
weixin_33709364的博客
04-08 1028
介绍 Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 特性...
CDH6.1中启用Kerberos
yangbosos的博客
03-21 5704
Fayson介绍了《0491-如何在Redhat7.4安装CDH6.1》,这里我们基于这个环境开始安装KerberosKerberos是一个用于安全认证第三方协议,并不是Hadoop专用,你也可以将其用于其他系统,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型,由MIT开发和实现。而使用Cloude...
hive开启kerberos-beeline连接
九师兄
11-03 9654
1.kerberos安装 kerberos安装配置与使用:https://blog.csdn.net/qq_21383435/article/details/83625252 1. 生成 keytab
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值