Hive对接外部LDAP

本操作适用于MRS 3.1.0及之后版本。

1. 登录Manager。
2. 在Manager界面，选择“集群 > 待操作集群的名称 > 服务 > Hive > 配置 > 全部配置 > HiveServer（角色） > 安全”。

   

3. 配置如下参数的值。

   表1 参数配置

   参数名称	参数描述	备注
   hive.server2.authentication	hive server认证方式	【取值范围】KERBEROS或LDAP 【默认值】KERBEROS
   hive.server2.authentication.ldap.baseDN	LDAP basedn	-
   hive.server2.authentication.ldap.password	LDAP密码	健康检查所使用的LDAP密码
   hive.server2.authentication.ldap.url.ip	LDAP IP	-
   hive.server2.authentication.ldap.url.port	LDAP端口	【默认值】389
   hive.server2.authentication.ldap.userDNPattern	LDAP userDNPattern	若该参数值有多个，使用“:”分隔。例如：cn=%s,ou=People1,dc=huawei,dc=com: cn=%s,ou=People2,dc=huawei,dc=com
   hive.server2.authentication.ldap.username	LDAP用户名	健康检查所使用的LDAP用户名

4. 修改完成后，单击左上方“保存”，在弹出的对话框中单击“确定”保存配置。
5. 选择“集群 > 待操作集群的名称 > 服务 > Hive > 实例”，勾选配置状态为“配置过期”的实例，选择“更多 > 重启实例”重启受影响的Hive实例。