Hive对接外部LDAP
本操作适用于MRS 3.1.0及之后版本。
- 登录Manager。
- 在Manager界面,选择“集群 > 待操作集群的名称 > 服务 > Hive > 配置 > 全部配置 > HiveServer(角色) > 安全”。
- 配置如下参数的值。
表1 参数配置 参数名称
参数描述
备注
hive.server2.authentication
hive server认证方式
【取值范围】KERBEROS或LDAP
【默认值】KERBEROS
hive.server2.authentication.ldap.baseDN
LDAP basedn
-
hive.server2.authentication.ldap.password
LDAP密码
健康检查所使用的LDAP密码
hive.server2.authentication.ldap.url.ip
LDAP IP
-
hive.server2.authentication.ldap.url.port
LDAP端口
【默认值】389
hive.server2.authentication.ldap.userDNPattern
LDAP userDNPattern
若该参数值有多个,使用“:”分隔。例如:cn=%s,ou=People1,dc=huawei,dc=com: cn=%s,ou=People2,dc=huawei,dc=com
hive.server2.authentication.ldap.username
LDAP用户名
健康检查所使用的LDAP用户名
- 修改完成后,单击左上方“保存”,在弹出的对话框中单击“确定”保存配置。
- 选择“集群 > 待操作集群的名称 > 服务 > Hive > 实例”,勾选配置状态为“配置过期”的实例,选择“更多 > 重启实例”重启受影响的Hive实例。