CDH-Impala集成ldap认证

櫰木2年前技术文章1296


1、背景

集群版本:cdh6.2.0

impala版本:3.2.0+cdh6.2.0

用户认证:AD

由于用户需要使用数据库工具连接impala,但是集群开启了kerberos,如果使用数据库连接工具连接impala,就需要在客户端机器上安装kerberos环境,比较麻烦,所以就考虑使用账号密码进行认证。

2、配置

在cloudera manager管理界面,选择impala——配置,配置以下参数

搜索enable_ldap_auth,选择为true

image.png

ldap_uri :  ldap://x.x.x.x:389   ad server的ip地址

**ldap_domain: **FAYSON.COM   AD域名

image.png

搜索

Impala Command Line Argument Advanced Configuration Snippet (Safety Valve)

添加

--ldap_passwords_in_clear_ok=true   #由于ad没有开启ssl,所以需要这个参数

配置完成后,重启ldap

image.png

相关文章

开源Kubernetes工具

开源Kubernetes工具

类别 1:运行 Kubernetes 环境Minikube 仍然是最佳的几乎每个 Kubernetes 教程都是从“下载 Minikube”开始的,这在今天仍然行得通。如果你想在一个真正低风险的环境中...

RBAC

RBAC

API 对象在学习 RBAC 之前,我们还需要再去理解下 Kubernetes 集群中的对象,我们知道,在 Kubernetes 集群中,Kubernetes 对象是我们持久化的实体,就是最终存入 e...

 MySQL 两阶段提交

MySQL 两阶段提交

说明MySQL 开启 Binlog 后,所有的事务都会产生 Binlog Event,这些 Event 也是事务数据的一部分。本篇文章介绍 MySQL 如何保证事务 Binlog Event 和 In...

等待事件latch: cache buffers chains 的分析与优化

等待事件latch: cache buffers chains 的分析与优化

等待事件latch: cache buffers chains 的分析与优化要理解latch: cache buffers chains并解决这个问题,就需要深入的了解Buffer Cach...

Redis 运维规范_运维管理规范

三、运维管理规范1、密码认证 云上 Redis 的权限控制:账号管理+白名单设置+阿里云子账号权限。对于线下 Redis 可以通过设置密码和 bind 参数文件控制访问。2、合理设置备份策略 Redi...

MySQL 在线开启 GTID

MySQL 在线开启 GTID

描述生产环境上也会遇到需要开启 GTID ,有什么风险?如何在线开启?本篇 SOP 将介绍。GTID 限制由于基于 GTID 复制依赖于事务,所有开启 GTID 时,有些 MySQL 特性不支持:事务...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。