Hive对接外部LDAP
本章节讲解Hive如何对接外部LDAP并访问HiveServer。
本章节适用于MRS 3.1.0及之后版本。
配置LDAP认证
- 登录Manager界面,选择“集群 > 服务 > Hive > 配置 > 全部配置 > HiveServer(角色) > 安全”,配置以下参数:
表1 配置LDAP认证参数 参数名称
参数描述
参数取值示例
hive.server2.authentication
用于指定HiveServer的认证方式,取值范围为“KERBEROS”或“LDAP”,需设置为“LDAP”。
LDAP
hive.server2.authentication.ldap.baseDN
LDAP服务用户所在的Base DN。
-
hive.server2.authentication.ldap.password
前提条件中创建的与LDAP中同名的用户密码,即HiveServer健康检查所使用的用户对应的密码。
-
hive.server2.authentication.ldap.url.ip
用于指定LDAP IP地址。
-
hive.server2.authentication.ldap.url.port
用于指定LDAP端口,默认值为389。
389
hive.server2.authentication.ldap.userDNPattern
在此目录中查找用户DN时使用的模式列表,如果该参数值有多个,使用“:”分隔。
cn=%s,ou=People1,dc=huawei,dc=com: cn=%s,ou=People2,dc=huawei,dc=com
hive.server2.authentication.ldap.username
前提条件中创建的与LDAP中同名的用户密码,即HiveServer健康检查所使用的用户对应的密码。
-
- 修改完成后,单击左上方“保存”,在弹出的对话框中单击“确定”保存配置。
- 单击“实例”,勾选配置状态为“配置过期”的实例,选择“更多 > 重启实例”重启受影响的Hive实例。
访问HiveServer
开启LDAP认证后,访问HiveServer需要提供LDAP的用户名和密码。即可在Hive客户端节点执行以下命令连接HiveServer:
beeline -u "jdbc:hive2://${hs_ip}:${hs_port}" -n ${user} -p ${password}
相关参数说明如下:
- ${user}:访问HiveServer的LDAP的用户名。
- ${password}:访问HiveServer的LDAP用户密码。
- ${hs_ip}:MRS集群HiveSever实例部署节点的业务IP,可以在Manager界面,选择“集群 > 服务 > Hive > 实例”中查看 。
- ${hs_port}:MRS集群HiveServer的端口号,可以在“客户端安装目录/Hive/config/hive-site.xml”文件中搜索配置项“hive.server2.thrift.port”查看。
