CDH-Impala集成ldap认证

櫰木1年前技术文章960


1、背景

集群版本:cdh6.2.0

impala版本:3.2.0+cdh6.2.0

用户认证:AD

由于用户需要使用数据库工具连接impala,但是集群开启了kerberos,如果使用数据库连接工具连接impala,就需要在客户端机器上安装kerberos环境,比较麻烦,所以就考虑使用账号密码进行认证。

2、配置

在cloudera manager管理界面,选择impala——配置,配置以下参数

搜索enable_ldap_auth,选择为true

image.png

ldap_uri :  ldap://x.x.x.x:389   ad server的ip地址

**ldap_domain: **FAYSON.COM   AD域名

image.png

搜索

Impala Command Line Argument Advanced Configuration Snippet (Safety Valve)

添加

--ldap_passwords_in_clear_ok=true   #由于ad没有开启ssl,所以需要这个参数

配置完成后,重启ldap

image.png

相关文章

MySQL运维实战之元数据和数据字典

什么是元数据假设我们执行一个简单的SQL:select * from tab where col = 'value'...

ranger审计日志对接CDH solr

ranger审计日志对接CDH solr

一、准备条件1、已安装完毕ranger-admin2、已在CDH上部署solr(注意在安装solr时更改下solr在zk上的节点信息)二、更改相关配置1、修改ranger-2.1.0-admin/co...

开源大数据集群部署(六)Keytab文件生成

开源大数据集群部署(六)Keytab文件生成

1、 创建keytab文件除了使用明文密码登录之外,Kerberos还可以使用keytab密码文件登陆,现在为testcuser创建它的keytab文件ipa-getkeytab -s ipa.hdp...

kafka优选副本切换办法

      1. 以topic test为例,假设test的分布为以下状态。Topic:test PartitionCount:3 Replicati...

技术实践分享 用友NC财务系统上云

技术实践分享 用友NC财务系统上云

本文分享一次成功将用友NC财务系统上云的经验,主要涉及阿里云上Oracle ASM存储扩容,阿里云ESC RAC服务器扩容,阿里云上Oracle RAC数据库迁移等相关技术,一起来看看吧!01项目背景...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。