Impala+LDAP+Sentry

最新推荐文章于 2023-06-15 09:56:15 发布
最新推荐文章于 2023-06-15 09:56:15 发布
阅读量364 收藏 1
点赞数
文章标签: ldap 大数据
原文链接:https://my.oschina.net/guol/blog/887915
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

介绍

        上一篇实战了Hive+ldap+sentry,而Impala和hive使用的是同一套源数据,所以在Impala上开启ldap也是很方便的。impala+sentry参照Sentry Service for Impala Without kerberos

Impala配置

        /etc/default/impala

IMPALA_CATALOG_SERVICE_HOST=hadoop2-148
IMPALA_STATE_STORE_HOST=hadoop2-148
IMPALA_STATE_STORE_PORT=24000
IMPALA_BACKEND_PORT=22000
IMPALA_LOG_DIR=/var/log/impala

IMPALA_CATALOG_ARGS=" \
    -sentry_config=/etc/impala/conf/sentry-site.xml \
    -log_dir=${IMPALA_LOG_DIR} \
    -state_store_port=${IMPALA_STATE_STORE_PORT} \
    -state_store_host=${IMPALA_STATE_STORE_HOST}"

IMPALA_STATE_STORE_ARGS=" \
    -state_store_port=${IMPALA_STATE_STORE_PORT} \
    -log_dir=${IMPALA_LOG_DIR}"

IMPALA_SERVER_ARGS=" \
    -sentry_config=/etc/impala/conf/sentry-site.xml \
    -server_name=Server \
    -enable_ldap_auth=true \
    -ldap_tls=false \
    -ldap_passwords_in_clear_ok=true \
    -ldap_uri=ldap://10.205.54.14 \
    -ldap_baseDN=ou=People,dc=bdbigdata,dc=com \
    -use_local_tz_for_unix_timestamp_conversions=true \
    -convert_legacy_hive_parquet_utc_timestamps=true \
    -log_dir=${IMPALA_LOG_DIR} \
    -catalog_service_host=${IMPALA_CATALOG_SERVICE_HOST} \
    -state_store_port=${IMPALA_STATE_STORE_PORT} \
    -use_statestore \
    -state_store_host=${IMPALA_STATE_STORE_HOST} \
    -be_port=${IMPALA_BACKEND_PORT}" 

ENABLE_CORE_DUMPS=false

        ps:修改完所有impalad的配置后重启impalad服务

Impala测试

        impala-shell -i impalad-server  -u hive -l --auth_creds_ok_in_clear

        hive用户测试,输入错误密码

        hive用户测试,输入正确密码(phpldapadmin中设置的hive密码)

转载于:https://my.oschina.net/guol/blog/887915

H_MZ
关注
impala集成LDAP
空中的鱼
07-13 1715
目的: 为解决kerberos安全机制下的impala,resin cache kerberos tgt maxrenewlife天失效问题。 说明: impala启用LDAP后,会优先选择LDAP用户密码认证,当LDAP认证失败时自动选择kerberos安全认证。 步骤: 关闭防火墙,设置开机不启动防火墙 sudo /etc/init.d/iptables status sudo /etc/
基于LDAPSentry大数据认证和鉴权解决方案--Part One:LDAP集成
u014728303的博客
12-28 7682
1,背景 项目中需要对大数据平台进行数据权限管理,涉及到数据访问的认证和鉴权。大数据平台中有三个数据访问的入口:HUE,impala-shell和beeline(for hive)。每种入口都必须提供用户名和密码,并且,根据用户所在的角色,能访问的数据库和表是各不相同的。 在项目中采用了LDAP来作为用户的认证机制,使用Sentry来对用户进行数据权限的管理。 整个大
Hive、Impala、Hue集成LDAP
数据开发探索者
11-28 1429
Hive、Impala、Hue集成LDAP
Hive+LDAP+Sentry
weixin_34204057的博客
04-26 411
为什么80%的码农都做不了架构师?>>> ...
hive+impala+hue+sentry+ldap整合
weixin_33889245的博客
04-12 830
公司用的cdh版本为5.14,sentry集成的步骤很简单,参照官方文档就可以完成了:https://www.cloudera.com/documentation/enterprise/5-14-x/topics/sentry.html本文主要写一些openldap的搭建和phpldap的使用,还有ldap和(hive,impala,hue)的整合。ldap的具体概念可以参照这篇文章LDAP概念和...
基于LDAPSentry大数据认证和鉴权解决方案--Part Two:Sentry集成
u014728303的博客
12-28 8237
上一篇文章中,介绍了LDAP和HUE,Impala以及Hive的集成来完成了用户认证的工作,接下来我们聊一下如何使用Sentry来实现对数据的授权管理。 Sentry一旦和Hive集成,就会接管Hive的Metadata,也就是说。如果没有集成Sentry,Hive的metadata是存放在Hive自己的metadata数据库中的,但一旦和Sentry整合,这些metadata信息就会保
Zeppelin集成Ranger实现用户权限管控
u010543388的博客
07-30 2110
前言 一、架构说明 二、
Impala配置OpenLdap认证、impal角色权限命令总结
huonan_123的博客
07-15 1274
Impala配置OpenLdap认证 参考配置 登陆 方式 第一种beeline 登陆: -u 'jdbc:hive2://ip:21050' -n username -p password 第二种 impala-shell 登陆 impala-shell -i ip -l -u username --auth_creds_ok_in_clear 命令总结总结 官网地址 创建角色...
Impala权限控制
Sin_Geek成长の迹
11-08 4465
开头 Impala因为是Cloudera出的,所以官方文档说明里只写了使用自家的Sentry方式进行权限管理,而对于Hortonworks家的Ranger只字未提,网上都是说可以通过特殊方案集成到Ranger上,但是没有找到具体方案,在此也提不了了。 首先,Sentry 的使用有两种方式,一是基于文件的存储方式(SimpleFileProviderBackend),一是基于数据库的存储方式(Sim...
sentry 权限简介
05-18
sentry 授权 hadoop设置 控制数据访问 Sentry可以控制数据访问,并对已通过验证的用户提供数据访问特权。
OpenLDAP安装、Elasticsearch&Impala添加安全认证
&Mr.Lu~
06-15 305
对elastic,apm_system,kibana,logstash_system,beats_system,remote_monitoring_user分别设置密码,为了方便测试中使用自动生成。注:从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中,建议不再使用slapd.conf作为配置文件。2、LDAP URL设置为“ldap://192.168.100.xx5:389/“离线rpm安装包下载地址:https://rpmfind.net/
Java连接基于 LDAP认证的 Impala服务
Daphnis的博客
03-08 1205
1.前言 本文将描述如何根据 impala官方文档使用 java连接 impala。 使用的 impala版本:2.12.0。 2.下载和安装 JDBC包 2.1 下载 JDBC包 官网下载地址:Download Impala JDBC Connector 这里需要根据 impala的版本选择对应的 jdbc包,impala-2.12.0对应的包如下: 打开下载压缩包,可以看到官方给的指引文档: ​ Cloudera-JDBC-Driver-for-Impala-Install-Guide.pdf 2.2
100.如何用OpenLDAP的用户进行Sentry授权
大勇若怯任卷舒
02-11 1194
100.1 演示环境介绍 OpenLDAP:2.4.44 CM和CDH版本:5.13.1 OS为Redhat:7.3 已启用Kerberos OpenLDAP服务和CDH各个服务已安装和集成 100.2 操作演示 1.OpenLDAP环境描述 主节点IP地址 186.31.24.169 主节点HOSTNAME ip-186-31-24-169.ap-southeast-1.compute.internal 备节点IP地址 186.31.16.68 备节点HOSTNAME ip-18
CDH6 配置LDAP,Kerberos,Sentry
weixin_40004348的博客
10-14 2564
CDH6 配置LDAP,Kerberos,Sentry 1. 开启Sentry 控制Hive,Hue,Impala权限 1.1 在mysql中配置数据库 [root@cdh1 ~]# mysql -uroot -p //登陆mysql mysql> CREATE DATABASE sentry DEFAULT CHARACTER SET utf8; //创建sentry库 mysql> grant all on sentry.* to 'sentry'@'%' identified
CDH5.3配置Kerberos+LDAP+Sentry记录
热门推荐
小黑
09-06 2万+
系统环境说明 操作系统:Centos6.5 CDH版本:5.3 JDK版本:1.7 操作用户:root Kerberos版本:1.10.3 LDAP版本:2.4.40 Sentry版本:1.4 集群配置 机器数量:5 内存:64G 硬盘:10T CPU核心数:24 运行的服务:HDFS、Yarn、HBase、Hive、Sqoop2、Impala、Zookeep
ldap+kerberos+sentry实现验证
说文科技,做有态度的研究。
07-19 2239
ldap+kerberos+sentry实现验证 1)ldap的终端操作会在linux系统上创建出相应的用户。终端的操作比较危险,需要谨慎行事! 2)kerberos是用来创建认证的。 3)hive将表权限赋给某个用户的操作。【在mysql中将表赋权限给用户的操作是直接赋权的。比如语句:grant all privileges on hive.* to ‘hive’@’%’;】。但是hive中...
ldap + sentry架构的相关结论的验证
DCHAO的博客
04-12 1475
文章目录一、环境二、验证1. 验证1:kerberos的认证、sentry的授权不关心用户的来源(ldap,linux),是独立于linxu和ldap的,可以不在linux创建对应用户。{1} 在ldap中添加一个linux中没有的entry(用户),先不赋sentry权限,查看这个用户是否可以访问hive。然后sentry再授权,查看访问情况[1] 创建在linux中没有的ldap用户[2] 进...
Impala - 登录用户身份认证-ldap_password_cmd使用详解
摸鱼同学的博客
09-09 5758
实践是检验真理的唯一标准! -ldap_password_cmd:运行以检索LDAP密码的Shell命令 准备工作: [root@localhost impala]$ vi /home/test/impala/pwd-impala 123456 [root@localhost impala]$ cat /home/test/impala/pwd-impala 123456 先切换我当前的用户,以免混淆 [root@localhost impala]$ kinit hbase Passwor
impala+reverse+()
最新发布
12-01
因此,impala+reverse+()并不是一个常见的组合。 如果您想了解如何在Impala中使用reverse()函数,可以参考以下示例: 假设有一个名为test的表,其中包含一个名为str_col的字符串列。您可以使用以下Impala查询来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值