在CDH启用Kerberos认证的情况下安装及使用Sentry

最新推荐文章于 2021-11-30 18:36:22 发布
VIP文章 最新推荐文章于 2021-11-30 18:36:22 发布
阅读量234 收藏
点赞数
文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45392855/article/details/117550777
版权

1.文档编写目的

本文档主要讲述如何在启用Kerberos的CDH集群中安装配置及使用Sentry

  • 内容概述
  1. 如何安装Sentry
  2. Hive/HDFS服务如何与Sentry集成
  3. Sentry测试
  • 测试环境

1.操作系统为Centos 7.9

  1. CM和CDH版本为6.2
  2. 采用root用户操作
  • 前置条件

1.CDH集群运行正常

  1. 集群已经启用Kerberos且正常使用

2.Sentry安装

1.在mysql中创建sentry数据库

建表语句:

create database sentry default character set utf8; 
CREATE USER 'sentry'@'%' IDENTIFIED BY 'p0o9I*U&';  
GRANT ALL PRIVILEGES ON sentry. * TO 'sentry'@'%';  
FLUSH PRIVILEGES;

2.进入ClouderManager控制台添加Sentry服务

image.png

3.进入服务添加界面,选择Sentry服务,点击“继续”

image.png

4.选择Sentry Server及Gateway的安装节点,点击“继续”

image.png

 

 

5.输入Sentry服务的数据库信息,点击测试,测试通过,点击继续image.png

6.等待服务安装成功,点击“继续”

image.png

7.点击“完成”,Sentry服务至此安装完成。

image.png

3.Sentry配置

3.1 Hive配置

1.配置Hive使用Sentry服务

image.png

2.关闭Hive的用户模拟功能

image.png

3.2Impala配置

配置Impala使用Sentry

image.png

3.3Hue配置image.png3.4HDFS配置

配置HDFS开启Acls与Sentry权限同步

最低0.47元/天 解锁文章
喝污
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CDH集群离线搭建(适用内网)——Kerberos安装配置及使用
M_red的博客
03-13 915
修改/etc/krb5.conf文件修改/var/kerberos/krb5kdc/kdc.conf文件,修改EXAMPLE.COM为自己公司的域名。修改/var/kerberos/krb5kdc/kadm5.acl文件,修改EXAMPLE.COM为自己公司的域名。在cm界面开启Kerberos认证......
CDH集群开启Kerberos安全认证
sharkdoodoo
07-23 8911
在ClouderaManager中通过向导开启,kerberos启用可以通过对hadoop集群的各个服务的xml配置文件进行配置开启管理,但是由于需要配置的xml很多,还需要生成各个服务器的keytab文件,配置相当于繁琐,就算是老司机也很容易出错,而在在CM中管理kerberos启用,可以通过可视化的方式进行管理开启,非常方便,cm帮你生成和部署各个服务的keytab文件,减少错误的发生在进行向导
cdh5.7权限测试示例
weixin_30278311的博客
08-07 189
本文旨在展示CDH基于Kerberos身份认证和基于Sentry的权限控制功能的测试示例。 1. 准备测试数据 1 2 3 4 5 6 cat /tmp/events.csv 10.1.2.3,US,android,createNote 10.200.88.99,FR,windows,updateNote 10.1.2.3,US,and...
hadoop 添加kerberos认证
hua840812的专栏
03-21 3937
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
CDH5.X安装配置kerberos认证过程
热门推荐
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
0420-如何为CDH集成Active Directory的Kerberos认证
Hadoop_SC的博客
03-07 649
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务,由于Active Directory服务...
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
在centos6.5环境下CDH5.15启用kerberos+Sentry手册,包含kafka-manager配置kerberos连接,相当完整,值得学习。
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH_5.15.1开启kerberos认证.docx
04-17
CDH5.15.1开启kerberos,开启kerberos之后kafka的配置及命令操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
CDH集群手动安装Kerberos完整流程
11-13
本文档详细简绍了,如何手动给CDH集群安装Kerberos服务的详细步骤,避免大家采坑,亲自尝试过的,希望对大家有帮助,关键词:Kerberos CDH Kerberos CDH集群 Kerberos安装 CDH集群安装Kerberos
CDH6.3.2安装包及安装教程网盘下载地址.txt
04-10
网盘下载《CDH6.3.2安装包及安装教程网盘下载地址.txt》,包括: manifest.json CDH-6.3.2-1.cdh6.3.2.p0.1605554-el7.parcel CDH-6.3.2-1.cdh6.3.2.p0.1605554-el7.parcel.sha1 CDH-6.3.2-1.cdh6.3.2.p0.1605554-...
CDH集群关闭Kerberos验证
sharkdoodoo
04-24 1377
说明:在CDH开启Kerberos(参见我之前写的CDH集群开启Kerberos安全认证 )之后可能会由于某些情况再次关闭,在关闭的需要注意一些地方,具体如下 HBase关闭: 修改hbase.security.authentication为simple 取消勾选hbase.security.authorization HDFS关闭和修改配置: 修改hadoop.security...
Kerberose安装CDH集成
Laurence的技术博客
05-31 1414
Kerberose安装CDH集成 文章目录Kerberose安装CDH集成1.Kerberose安装1.1. 软件版本1.2. 集群角色1.3. 安装JCE Policy File1.4. 安装Kerberos1.5. 配置Kerberos1.6. 创建数据库1.7. 启动Kerberos服务1.8. 验证安装2. 在CDH启用Kerberos3. 创建hdfs/hive等用户主体3. 创建...
CDH6安装kerberos(四)kerberos使用示例
独孤飞磊
11-30 2569
一、kerberos管理后台命令: 在KDC服务器执行kadmin.local进入kerberos管理 [root@cdp101 ~]# kadmin.local Authenticating as principal admin/[email protected] with password. kadmin.local: 在非KDC服务器或KDC服务器非root用户,需要先使用kinit admin/admin认证admin账户后,再执行kadmin进入kerberos管理 [flink@cdp10
简洁易懂的kerberos的安全认证原理及搭建流程并集成到CDH
weixin_43255026的博客
05-21 1371
一.Kerberos认证过程解析 Kerveros解决的是如何证明某个人就是他声称的那个人。 采用的方法:有一个仅存在A和B之间的秘密,如果有人对A声称自己就是B,那么A通过让B提供这个秘密来证明这个人就是B。 这样的验证过程中有几个问题需要解决: 1.秘密怎样表示 2.B如何向A提供这个秘密 3.A如何识别这个秘密 4.秘密是怎么生成,并且仅告知A和B 首先明白几个概念: Long-term k...
CDH6.3.2之Kerberos安全认证
ytp552200ytp的博客
11-12 2035
问题导读: 1、Kerberos认证原理是什么? 2、Kerberos如何部署? 3、CDH集群如何启用Kerberos?4、如何在Kerberos安全环境使用HFDS? 01 PART Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、...
0027-如何在CDH集群启用Kerberos
Hadoop_SC的博客
11-20 580
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。 1.文档编写目的 本文档讲述如何在CDH集群启用及配置Kerberos,您将学习到以下知识: 1.如何安装及配置KDC服务 2.如何通过CDH启用Kerberos 3.如何登录Kerberos并访问Hadoop相关服务 文档主要分为以下几步: 1.安装及配置KDC服务 2.CDH集群启用Kerberos 3.Kerberos使用...
CDH6.x 禁用/关闭Kerberos认证、常见问题排查记录
wu的博客
03-11 2146
CDH 禁用 Kerberos 直接在CDHmanger页面更改,重启即可 HDFS hadoop.security.authentication -> simple hadoop.security.authorization -> 取消勾选 dfs.datanode.address -> 改成50010 dfs.datanode.http.address -> 改成50...
CDH启用Kerberos认证
最新发布
06-03
CDH中,启用Kerberos认证可以提高系统的安全性,可以防止未经授权的用户访问系统资源,保护数据的机密性和完整性。启用Kerberos认证需要进行一系列的配置步骤,包括: 1. 在CDH集群中安装和配置Kerberos服务,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值