2. 程式人生 > >四、openldap整合hive

四、openldap整合hive

阿新 發佈:2018-12-01

一、配置整合hive使用者

適合cdh5.7.6+的版本的hive,cdh5.5.0版本的hive會出現如下問題:

2018-08-23 13:59:48,304 ERROR [HiveServer2-Handler-Pool: Thread-29]: transport.TSaslTransport (TSaslTransport.java:open(315)) - SASL negotiation failure
javax.security.sasl.SaslException: Error validating the login [Caused by javax.security.sasl.AuthenticationException: LDAP Authentication failed for user [Caused by javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]]]
at org.apache.hive.service.auth.PlainSaslServer.evaluateResponse(PlainSaslServer.java:109)
at org.apache.thrift.transport.TSaslTransport S

a s l P a r t i c i
p a n t . e v a l u
a t e C h a l l e n g e O r R e s p o n s e ( T S a s l T r a n s p o r t . j a v a : 539 ) a t o r g . a p a c h e . t h r i f t . t r a n s p o r t . T S a s l T r a n s p o r t . o p e n ( T S a s l T r a n s p o r t . j a v a : 283 ) a t o r g . a p a c h e . t h r i f t . t r a n s p o r t . T S a s l S e r v e r T r a n s p o r t . o p e n ( T S a s l S e r v e r T r a n s p o r t . j a v a : 41 ) a t o r g . a p a c h e . t h r i f t . t r a n s p o r t . T S a s l S e r v e r T r a n s p o r t SaslParticipant.evaluateChallengeOrResponse(TSaslTransport.java:539) at org.apache.thrift.transport.TSaslTransport.open(TSaslTransport.java:283) at org.apache.thrift.transport.TSaslServerTransport.open(TSaslServerTransport.java:41) at org.apache.thrift.transport.TSaslServerTransport Factory.getTransport(TSaslServerTransport.java:216)
at org.apache.thrift.server.TThreadPoolServer W o r k e r P r o c e s s . r u n ( T T h r e a d P o o l S e r v e r . j a v a : 268 ) a t j a v a . u t i l . c o n c u r r e n t . T h r e a d P o o l E x e c u t o r . r u n W o r k e r ( T h r e a d P o o l E x e c u t o r . j a v a : 1142 ) a t j a v a . u t i l . c o n c u r r e n t . T h r e a d P o o l E x e c u t o r WorkerProcess.run(TThreadPoolServer.java:268) at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) at java.util.concurrent.ThreadPoolExecutor Worker.run(ThreadPoolExecutor.java:617)
at java.lang.Thread.run(Thread.java:748)
Caused by: javax.security.sasl.AuthenticationException: LDAP Authentication failed for user [Caused by javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]]
at org.apache.hive.service.auth.LdapAuthenticationProviderImpl.Authenticate(LdapAuthenticationProviderImpl.java:266)
at org.apache.hive.service.auth.PlainSaslHelper$PlainServerCallbackHandler.handle(PlainSaslHelper.java:106)
at org.apache.hive.service.auth.PlainSaslServer.evaluateResponse(PlainSaslServer.java:102)
… 8 more
Caused by: javax.naming.InvalidNameException: [LDAP: error code 34 - invalid DN]
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3077)
at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2883)
at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2797)
at com.sun.jndi.ldap.LdapCtx.(LdapCtx.java:319)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)
at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210)
at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153)
at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83)
at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:684)
at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:313)
at javax.naming.InitialContext.init(InitialContext.java:244)
at javax.naming.InitialContext.(InitialContext.java:216)
at javax.naming.directory.InitialDirContext.(InitialDirContext.java:101)
at org.apache.hive.service.auth.LdapAuthenticationProviderImpl.Authenticate(LdapAuthenticationProviderImpl.java:159)
… 10 more

hiveserver2可以使用kerberos或者ldap進行鑑權。hiveserver2使用ldap進行鑑權,客戶端訪問hiveserver則可以使用使用者名稱和密碼進行校驗登入hiveserver2。通過hive進行登入需注意使用者具有登入許可權,編輯hive_user.ldif配置檔案。

#新增hive分支,用於存放hive相關使用者和組資訊
dn: ou=hive,dc=bigdata,dc=ly
ou: hive
objectClass: top
objectClass: organizationalUnit
​
#新增hive使用者分支
dn: cn=People,ou=hive,dc=bigdata,dc=ly
cn: People
objectClass: organizationalRole
​
#FLIGHTDAP賬戶
dn: uid=fight,cn=People,ou=hive,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: fight
sn: fight
cn: fight
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF
​
#biadminD賬戶
dn: uid=biadmin,cn=People,ou=hive,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: biadmin
sn: biadmin
cn: biadmin
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF
​
#train賬戶
dn: uid=train,cn=People,ou=hive,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: train
sn: train
cn: train
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF
​
#新增system分組,使用者儲存系統使用者,提供外界訪問的openldap使用者
dn: cn=System,ou=hive,dc=bigdata,dc=ly
cn: System
objectClass: organizationalRole
​
#新增hive分組的只讀許可權
dn: uid=hive_read,cn=System,ou=hive,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: hive_read
sn: hive_read
cn: hive_read
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF
​
#新增hive分組的讀寫許可權
dn: uid=hive_write,cn=System,ou=hive,dc=bigdata,dc=ly
objectClass: inetOrgPerson
uid: hive_write
sn: hive_write
cn: hive_write
userPassword: {SSHA}oFRigOdzHpq7laDh6E+OOqJQT36gubNF

執行如下命令,將gp的賬戶資訊匯入到openldap中:

ldapadd -x -D "cn=admin,dc=bigdata,dc=ly" -w 1234 -f hive_user.ldif -H ldap://10.100.203.117:18888

配置ou=hive,dc=bigdata,dc=ly條目資料的訪問許可權,編輯檔案hive_acl.ldif檔案,新增內容如下,設定使用者uid=hive_read,cn=System,ou=hive,dc=bigdata,dc=ly對ou=hive,dc=bigdata,dc=ly只用只讀許可權,uid=hive_write,cn=System,ou=hive,dc=bigdata,dc=ly有讀寫許可權。

dn: olcDatabase={2}mdb,cn=config
changetype: modify
add: olcAccess
olcAccess: to dn.subtree="ou=hive,dc=bigdata,dc=ly"
    by dn.base="uid=hive_read,cn=System,ou=hive,dc=bigdata,dc=ly" read
    by dn.base="uid=hive_write,cn=System,ou=hive,dc=bigdata,dc=ly" write
    by dn.children="cn=People,ou=hive,dc=bigdata,dc=ly" read
    by * auth

執行如下命令,將配置匯入到配置檔案中去:

ldapmodify -x -D "cn=config" -w 1234 -f hive_acl.ldif -H ldap://10.100.203.117:18888

二、配置整合hive

hiveserver2可以使用kerberos或者ldap進行鑑權。hiveserver2使用ldap進行鑑權,客戶端訪問hiveserver則可以使用使用者名稱和密碼進行校驗登入hiveserver2。在hive-site.xml配置檔案中新增如下內容

<property>
  <name>hive.server2.authentication</name>
  <value>LDAP</value>
</property>
<property>
  <name>hive.server2.authentication.ldap.url</name>
  <value>ldap://10.100.203.117:18888</value>
</property>
<property>
  <name>hive.server2.authentication.ldap.baseDN</name>
  <value>cn=People,ou=hive,dc=bigdata,dc=ly</value>
</property>

重啟hiveserver2。

nohup hive --service hiveserver2 &

使用beeline連線hiveserver2。

$HIVE_HOME/bin/beeline
!connect jdbc:hive2://10.100.110.194:10000
#或者使用如下方法
$HIVE_HOME/bin/beeline -u jdbc:hive2://10.100.110.194:10000 -n train -p 1234

相關推薦

openldap整合hive

一、配置整合hive使用者 適合cdh5.7.6+的版本的hive,cdh5.5.0版本的hive會出現如下問題: 2018-08-23 13:59:48,304 ERROR [HiveServer2-Handler-Pool: Thread-29]: transport.T

大數據入門第二十天——SparkStreaming(2)與flumekafka整合

RM ESS 依賴 mep sock flume-ng bject 整合 master 前一篇中數據源采用的是從一個socket中拿數據,有點屬於“旁門左道”,正經的是從kafka等消息隊列中拿數據! 主要支持的source,由官網得知如下:

Springboot學習3-整合redis-2018-11-14

1. redis依賴 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-redis</ar

Springboot2.0.5整合Spring data elasticSearch3.0.10

  本文作者使用的Springboot版本為2.0.5.RELEASE,spring-data-elasticsearch版本為3.0.10.RELEASE,其中elasticsearch版本為5.6.11。其他版本的可能不具有參考價值。 (一)依賴 <

SpringBoot之資料訪問整合MyBatis

pom.xml <!--引入mybatis--> <dependency> <groupId>org.myba

spring boot 2.x 整合 swagger

1、引入swagger maven依賴 <dependency> <groupId>io.springfox</groupId> <artif

spring boot 2.x 整合 jpa 進階

本文主要針對jpa常見的用法進行演示講解,主要包括JPA常見的查詢、分頁查詢、HQL操作、SQL操作等幾個方面。 1、JPA支援的常用的查詢 /** * And查詢 等價於SQL中的and<br> */ List<

SpringSecurity許可權管理系統實戰—整合SpringSecurity(上)

## 目錄 [SpringSecurity許可權管理系統實戰—一、專案簡介和開發環境準備](https://www.cnblogs.com/codermy/p/13516372.html) [SpringSecurity許可權管理系統實戰—二、日誌、介面文件等實現](https://www.cnblogs.c

構建之法三五章總結

創業 安排 便是 為什麽 軟件 構建 似的 讓我 生活 趁著五一小短假期間閱讀了這三章,讓我感覺想要成為一名軟件工程師的路還要很長,在我面前就出現了一條分叉路:即是成為一名個人能力優異但不顧及團隊成員理解與否的程序員還是個人能力一般但會結合團隊人員的理解能力去編程的程序員,

十五天筆記總結

io流、多線程1. LineNumberReader: *public int getLineNumber():獲取行號 *public void setLineNumber(int lineNumber):設置起始行號 String readLine():讀取一行 案例:讀取文件,每次讀取一行

python之函數詳解

list global pan line ice see war -s span 一、函數 1.說白了就是把一組代碼合到一起,可以實現某種功能,需要再用到這種功能的話,直接調用這個函數就行2.函數、方法是一回事3.定義一個函數的格式是:def+函數名+()4.函數必須調用了

Python/MySQL(MySQL數據庫操作)

lba done cas exceptio cal pytho llb create _id Python/MySQL(四、MySQL數據庫操作) 一、數據庫條件語句: 1 case when id>9 then ture else false 二、三元運算:

JVM高級特性-垃圾收集算法

.html 執行 title itl 標記 介紹 logs 算法 href 一、標記-清除算法   標記清除算法是最基礎的收集算法,執行過程就名字一樣,分為兩個階段,標記和清除   首先對需要回收的對象進行標記,標記完成後統一對已標記對象進行回收,具體標記過程的介紹可以  

提供跟老男孩學Linux運維Shell編程實戰的第第五章源代碼

linux shell 第四章是講Shell變量知識進階與實踐;第五章是講變量的數值計算實踐;附件中包括源碼,請下載。該兩章在學習時要註意相關事項:1.註意標點符號的使用:例如,單引號,反引號,雙引號等;2.註意該要留空格的留空格;3.註意特殊變量的作用;4.內置變量的使用;5.算術運算任的使用。本文

Spark-Sql整合hive,在spark-sql命令和spark-shell命令下執行sql命令和整合調用hive

type with hql lac 命令 val driver spark集群 string 1.安裝Hive 如果想創建一個數據庫用戶,並且為數據庫賦值權限,可以參考:http://blog.csdn.net/tototuzuoquan/article/details/5

angularjs在進入界面前加載數據

angular spa locals cnblogs oca bsp post 過程 gree 有時候我們需要在頁面加載前就要綁定數據,比如有的圖片太多就會導致在加載的過程中很慢,或者title是動態的,通過從後臺取數據來改變,如果進入頁面後在讀取數據會導致以頁面刷新數據太

什麽是vuex

使用 dex 簡單的 關於 ima 也有 r.js http 有一點 一、關於vuex剛開始學習的時候對於裏面的很多名詞有很陌生。很難接受這個定義,下面這個鏈接很好很簡單通俗的解釋了什麽是vuex 我喜歡的vuex網址:https://zhuanlan.zhihu.com/

面向對象語言的特點:封裝,繼承,多態 之封裝

pub 區分 oid 構造 情況 舉例 span 構造方法 直接 1.封裝的概念 廣義定義:類和方法本身就是封裝的體現 狹義定義:一個類的某些屬性,如果不希望外界直接訪問,就可以將這個屬性作為私有的【只有當前類持有】,然後暴露給外界一個訪問的方法 封裝的本質:屬性私

activiti自己定義流程之整合):整合自己定義表單部署流程定義

borde row ont 創建 source als dst art select 綜合前幾篇博文內容。我想在整合這一部分中應該會有非常多模塊會跳過不講,就如自己定義表單的表單列表那一塊,由於這些模塊在整合的過程中都差點兒沒有什麽修改,再多講也是反復無用功。

web.xml

lte 資源 標簽庫 pan 授權 mil size web.xml ext web.xml 1.JSP中web.xml的作用 (1)配置JSP (2)配置和管理Servlet (3)配置和管理Listener (4)配置和管理Filter (5)配置標簽庫 (6)配置JS