1,背景
项目中需要对大数据平台进行数据权限管理,涉及到数据访问的认证和鉴权。大数据平台中有三个数据访问的入口:HUE,impala-shell和beeline(for hive)。每种入口都必须提供用户名和密码,并且,根据用户所在的角色,能访问的数据库和表是各不相同的。
在项目中采用了LDAP来作为用户的认证机制,使用Sentry来对用户进行数据权限的管理。
整个大数据的运维采用了Cloudera Manager的5.8.0的版本,本文也是基于CM5.8.0来介绍的。
2,LDAP认证实现
由于项目的需求是对HUE,impala-shell和beeline都要进行访问认证,所以需要分别在HUE,Impala和Hive中分别实现LDAP的集成。但不管那个系统与LDAP的集成,不外乎都要配置三个基本的属性:1)告诉系统我要与LDAP集成。2) LDAP服务器的地址。3)LDAP的baseDN。
本文假定LDAP已经成功安装,LDAP打安装和配置网上可以参考的文章很多。
2.1,LDAP和Hive的集成。
完成上面的配置后重新启动Hive,配置就生效了,次数如果通过bee