大叔經驗分享（135）hive開啟ldap認證

阿新 • • 發佈：2022-05-20

hive-site.xml

1 接入ldap或ad域

<property>
    <name>hive.server2.authentication</name>
    <value>LDAP</value>
</property>
<property>
    <name>hive.server2.authentication.ldap.url</name>
<value>ldap://test.com</value>
</property>
<property>
    <name>hive.server2.authentication.ldap.Domain</name>
    <value>test.com</value>
</property>

2 執行sql使用登入賬號而不是hive程序啟動賬號

<property>
    <name>hive.server2.enable.doAs</name>
    <value>true</value>
</property>

3 新增賬號到admin

<property>
    <name>hive.users.in.admin.role</name>
    <value>username</value>
</property>

4 改為sql授權

<property>
    <name>hive.security.authorization.manager</name>
    <value>org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdConfOnlyAuthorizerFactory</value>
</property>

以上改完重啟hive server

core-site.xml

1 允許hive程序啟動賬號切換到登入賬號

<property>
   <name>hadoop.proxyuser.hive.hosts</name>
   <value>*</value>
</property>
<property>
   <name>hadoop.proxyuser.hive.groups</name>
   <value>*</value>
</property>

以上改完重啟namenode

客戶端連線

先進beeline，在用!connect命令連線

# beeline
beeline> !connect jdbc:hive2://$server:10000
Connecting to jdbc:hive2://$server:10000
Enter username for jdbc:hive2://$server:10000: username
Enter password for jdbc:hive2://$server:10000: *********
Connected to: Apache Hive (version 2.3.8)
Driver: Hive JDBC (version 2.3.8)
Transaction isolation: TRANSACTION_REPEATABLE_READ
 
0: jdbc:hive2://$server:10000> set role admin

參考：
https://cwiki.apache.org/confluence/display/hive/languagemanual+authorization
https://cwiki.apache.org/confluence/display/Hive/Setting+Up+HiveServer2#SettingUpHiveServer2-Authentication/SecurityConfiguration
https://cwiki.apache.org/confluence/display/Hive/SQL+Standard+Based+Hive+Authorization
https://docs.cloudera.com/HDPDocuments/HDP2/HDP-2.6.5/bk_data-access/content/ch02s05s02.html

大叔經驗分享（135）hive開啟ldap認證

hive-site.xml 1 接入ldap或ad域 <property> <name>hive.server2.authentication</name>

大叔經驗分享（137）kafka開啟壓縮

kafka開啟壓縮後，可以極大的優化磁碟佔用和網路傳輸開銷，開啟壓縮的引數為compression.type

【原創】大叔經驗分享（117）mac/windows/linux遠端桌面互聯

RDP RDP(Remote Display Protocol)遠端顯示協議。任意rdp客戶端都可以連線任意rdp服務端,以下可自由組合

【原創】大叔經驗分享（119）rxvt

增加配置 cat ~/.Xresources URxvt.title: rxvt URxvt.preeditType: Root !! Input Method URxvt.inputMethod: fcitx

大叔經驗分享（139）doris和clickhouse對比

*** doris clickhouse 官網 http://doris.apache.org/ https://clickhouse.tech/ 版本 0.14.0 21.7.2.7 開源是

大叔經驗分享（140）OLAP引擎對比測試

一測試資料 SSB (Star Schema Benchmark) SSB SSB將TPC-H的雪花模式簡化為了星型模式，將基準查詢由TPC-H的複雜Ad-Hoc查詢改為了結構更固定的OLAP查詢

大叔經驗分享（141）ElasticSearch優化實踐

1 冷熱分離（Hot/Warm/Cold） Index Lifecircle Management Policy 索引特點 Hot: 索引被更新，大量被查詢

檔案翻譯經驗分享（Markdown）

該教程基於VSCode 加一些外掛 youdao translate https://marketplace.visualstudio.com/items?itemName=Yao-Translate.yao-translate

前端開發面試快速覆盤，不標準的面試經驗分享（三），逃離湖泊投身大海的魚

壹 ❀ 引大致上來說，這是我認真找工作的第二週了，比較遺憾，到目前為止我仍為找到滿意的工作。倘若你問我找工作難不難，單站在找到工作的角度其實並不難，但如果在找到的基礎上增加一些條件就比較難了。就像兩個

全網首發｜阿里資深技術專家數倉調優經驗分享（上）

簡介：本篇文章總結了AnalyticDB表的設計的最佳經驗、資料寫入的最佳經驗、高效查詢的最佳實踐，以及一些常見的問題。

【原創】大叔問題定位分享（38）impala報錯記憶體不足

impala有時查詢報錯記憶體不足,並持續一段時間後自動恢復,報錯時日誌如下: org.apache.hive.service.cli.HiveSQLException: ExecQueryFInstances rpc query_id=834c3b2376181f0e:a901620f00000000 failed: Failed to