2. 程式人生 > >基於ambari 2.4.1 HDP-2.5.0 構建安全的hive資料庫

基於ambari 2.4.1 HDP-2.5.0 構建安全的hive資料庫

阿新 發佈:2019-01-24
基於ambari 2.4.1 HDP-2.5.0 構建安全的hive資料庫 基本條件: 1. 利用ambari 啟用kerberos 基本原理: hadoop 代理機制:hadoop 可以使用"超級"使用者,偽裝為其他使用者提交程式。且可以通過配置對被偽裝的使用者限定使用者名稱,使用者組和IP(或主機名) 詳細參考http://hadoop.apache.org/docs/r2.7.3/hadoop-project-dist/hadoop-common/Superusers.html hadoop 代理機制中限定許可權的配置,其中的hive為hiveserver執行使用者. 對組,使用者,和hosts具有多個值的用','分開。'*'表示不限制 hadoop.proxyuser.hive.groups hadoop.proxyuser.hive.users hadoop.proxyuser.hive.hosts 具體方案: 1. 通過kdc統一管理hive使用者,以檔案或密碼的檔案提供給客戶端進行認證 2. 通過hadoop.proxyuser.hive.groups/users/hosts 對使用者進行hdfs級別的登陸限制 3. 驗證步驟 本示例演示在系統中新增hdp使用者,並通過beeline進行測試 1. 在kdc中分配principal使用者,並匯出keytab拷貝到客戶端 (core-site.xml 中的hadoop.security.auth_to_local會把hdp/[email protected] 解析為hdp使用者 ) addprinc -randkey hdp/[email protected] xst -norandkey -k /tmp/hdp.xj3.keytab hdp/[email protected] 2. 獲取ticket kinit -kt /tmp/hdp.xj3.keytab hdp/xj3 3. 連線 beeline !connect jdbc:hive2://xj2:10000/;principal=hive/[email protected]; 顯示錯誤資訊 Error: Failed to open new session: java.lang.RuntimeException: java.lang.RuntimeException: org.apache.hadoop.ipc.RemoteException(org.apache.hadoop.security.authorize.AuthorizationException): User: hive/
[email protected] is not allowed to impersonate hdp (state=,code=0) 4. 需要在namenode上建立hdp使用者,並hadoop.proxyuser.hive.groups或hadoop.proxyuser.hive.users許可權,具體配置如下 hadoop.proxyuser.hive.users hdp 在客戶端用beeline 重新測試 備註: 使用引數 hadoop.security.auth_to_local hive.server2.authentication.kerberos.keytab /etc/security/keytabs/hive.service.keytab hive.server2.authentication.kerberos.principal hive/
[email protected] hive.server2.authentication.spnego.keytab /etc/security/keytabs/spnego.service.keytab hive.server2.authentication.spnego.principal HTTP/[email protected] hive.server2.authentication KERBEROS hive.server2.enable.doAs true hive.server2.thrift.port 10000 hive.server2.thrift.http.port 10001 hive.server2.transport.mode binary 注意事項: 如果通過group限制對hdfs的訪問,需要在namenode上建立相應使用者,以及對應的組 例如:hadoop.proxyuser.hive.groups 引數為hdfs,bdg 當有使用者提交提交程式時,hdfs 會在namenode上檢視主機中使用者的組為bdg,如果不是就不予認證

相關推薦

基於ambari 2.4.1 HDP-2.5.0 構建安全hive資料庫

基於ambari 2.4.1 HDP-2.5.0 構建安全的hive資料庫 基本條件: 1. 利用ambari 啟用kerberos 基本原理: hadoop 代理機制:hadoop 可以使用"超級"使用者,偽裝為其他使用者提交程式。且可以通過配置對被偽裝的使用者限定使用

計算機網路自頂向下方法 第二章 2.4.12.4.3節 關於SMTP報文與telnet的小實驗

實驗環境:windows10 QQ郵箱 實驗過程 windows10預設關閉telnet服務,首先要去控制面板開啟。  開啟方法:https://jingyan.baidu.com/article/ae97a646b22fb6bbfd461d19.html 開啟QQ

使用本地庫(Local Repository)安裝Ambari-2.4.1HDP-2.5.0

參考地址:http://blog.csdn.net/strongyoung88/article/details/53149538 1、下載壓縮包 2、設定本地庫 在設定本地庫之前,我們先需要完成一些準備工作,如下: 選擇一臺機器作為本地庫的

Ambari 2.4.1 安裝HDP 2.5中遇到的問題解決

本人是Ambari新手,第2詞安裝Ambari及HDP,上次次安裝比較順利,因為伺服器上比較乾淨沒有殘餘,這次是由於想使用spark2.0,本來從ambari從2.4.0升級到2.4.1,及HDP從2.4.2升級到2.5都很順利,但是在使用spark2.0時程式老報錯,我

52、基於httpd-2.4.37、mysql-5.7.24、php-5.6.38原始碼安裝LAMP

1、安裝準備 firewall-cmd --state systemctl stop firewalld firewall-cmd --state systemctl disable firewalld vim /etc/selinux/config  SELINUX=disable

實驗2-4-1 統計各位數字之和是5的數 (20分)

http://pta.patest.cn/pta/test/13/exam/3/question/411 #include <stdio.h> int is( int num

Discuz!教程之X3.4/X3.3/3.2/3.1/X3/X2.5論壇外部呼叫資料實現偽靜態

Discuz!有個外部資料呼叫的功能,可以把論壇的資料按一定的規則在其他網站呼叫使用,但是外部呼叫的帖子不能顯示偽靜態,讓很多站長苦惱。 解決方法: 找到論壇目錄下source\class\block\forum\block_thread.php 開啟編輯 搜尋 'url'

Ubuntu 12.04 + opencv 2.4.1 + Qt 4.8.3 + Qt creater 2.5.2 安裝配置

整體參考:http://www.cnblogs.com/tornadomeet/archive/2012/07/10/2584702.html 1. opencv庫的安裝參考http://www.samontab.com/web/2012/06/installing-ope

Hadoop-2.4.1學習之edits和fsimage查看器

文件的 順序 rup oev 兼容 require aps block mean 在hadoop中edits和fsimage是兩個至關關鍵的文件。當中edits負責保存自最新檢查點後命名空間的變化。起著日誌的作用,而fsimage則保存了最新的檢查點信息

2.4.1 集合基礎知識

這一 也不能 time sed OS pan 逗號 運算 提示   集合是無序可變序列,使用一對大括號(作者溫馨提示:這一點和字典很類似,千萬不要搞混啊)作為界定符,元素之間使用逗號分隔,同一個集合內的每個元素都是唯一的,元素之間不允許重復。   在Python中,直接將集

2.2 流程控制-for序列 2.3 流程控制-for字典 2.4 迴圈退出 2.5 流程控制-while

2.2 流程控制-for序列 python中主要的流程控制有for迴圈和while迴圈 迴圈是一個結構,導致程式要重複一定的次數。 條件迴圈也是如此,當條件變為假,迴圈結束 for迴圈 在序列裡,可以用for迴圈進行遍歷 a='ABC' for i in a : print

2 -4 -1 list列表練習解答

black new cart choose pen attr ever 枚舉 -- 答案 1 >>> names = [] >>> names.append(‘old_driver‘) >>> names

樹狀陣列 數星星 #10114. 「一本通 4.12」數星星 Stars Ural 1028

其實是道巧妙的題,如果你想到了的話。。。 每一顆星星需要統計它的左下方的星星個數。 我們發現題目是按照縱座標從小到大輸入的,對於相同的縱座標是按照橫座標從小到大輸入。 也就是說,我們可以不管縱座標

Actions on Google SDK 2.4.1 Updates

Actions on Google SDK 2.4.1 UpdatesDevelopers can extend the functionality of Google Assistant. For instance, they can provide an Action to fulfill somethi

樹莓派安裝qt4.8.0和qtcreator 2.4.1

想在樹莓派上搭建qt編譯環境。使用 qt4.8.0 和 qtreator2.4.1 。一.qt 4.8.0安裝。1.百度qt download。找到連結: http://download.qt.io/archive/qt/,進去下載qt4.8.0和qtcreator2.4.1

Hadoop-2.4.1學習之FileSystem及實戰

      一提到hadoop檔案系統,通常想到的就是HDFS,即Hadoop Distributed File System,但除了HDFS外,hadoop還支援其它型別的檔案系統,比如Amazon S3、Swift檔案系統等,而這些檔案系統都擴充套件自抽象基礎類FileS

Hadoop-2.4.1叢集搭建步驟

首先說明,博主以前也沒學過Hadoop,更別提Linux。只不過買了點資料,覺得不看也是浪費,索性找了時間學習了一下,別說,還真是吸引人。 言歸正傳,博主機器:筆記本 Y50-70 美版的 搭建環境:VM11(VMware Workstation 11),使用的是CenOS

Elasticsearch 2.4.1安裝IK分詞器

背景:公司老專案需要我去維護,該專案使用了老版本的elasticsearch,也就是2.4.1; 於是準備在本地搭建一個測試環境玩一玩,結果風風火火的安裝了elasticsearch後準備安裝ik時,就啞火了。 安裝流程: 錯誤示範

“Failed to execute goal org.apache.maven.plugins:maven-clean-plugin:2.4.1:clean (default-clean) on..

(default-clean) on project”? 出現情況:maven在clean或者install一個專案時,會出現此異常 解決方法: 1.有可能這個專案正在跑著在,關閉掉就好 2.

Hadoop 2.4.1 搭建Ha遇到問題記錄

15/06/19 17:12:44 ERROR namenode.FSNamesystem: FSNamesystem initialization failed. java.io.IOException: Invalid configuration: <span s