gpt4 book ai didi

apache - 带 LDAP 的 Cloudera Sentry - 无法将用户添加为 Sentry 管理员

转载 作者:可可西里 更新时间:2023-11-01 14:48:58 24 4
gpt4 key购买 nike

背景:

默认情况下,Sentry 服务将用户 hivehueimpala 作为哨兵管理员。这与 Cloudera Manager (CM) sentry.service.admin.group 上的属性有关。我想添加一个拥有我的用户帐户的用户或组,这样我就可以成为哨兵管理员。

当前环境:

  1. Cloudera 5.4.7 与 CM
  2. 用于 CDH、Hive 和 Sentry 的 Postgres 数据库
  3. 哨兵版本 1.4

问题:

我已经集成了 OpenLDAP,因此可以通过 LDAP 用户和密码凭据完成 Beeline 身份验证。在 LDAP 集成到 HiveServer2 之前,我使用 root 作为 Sentry 管理员,(Beeline 在没有 LDAP 的情况下不会严格检查密码)所以我可以执行诸如 show roles;create roles; 作为 root

现在集成了 LDAP 我无法以 root 身份登录,因为它在 LDAP 服务器上没有条目并且添加它没有选项,所以我想添加一个名为 的用户>johndoe 作为 Sentry 的管理员,这样他就可以像 root 那样创建角色。

这是我需要在 Postgres 级别设置的东西吗?我的意思是进入 Sentry 数据库并GRANT在那里获得一些特权?

到目前为止我尝试了什么:

  1. 我已经尝试了在属性 sentry.service.admin.group 中使用本地用户的所有组合,将本地用户添加到 hive 组,使用 LDAP用户、LDAP 组 - 什么都没有!

  2. 我不明白哪里出了问题。还是Sentry只将hivehueimpala标识为admin。

如有任何帮助,我们将不胜感激。现在坚持了十天。

最佳答案

您需要使用您正在使用的 Unix 用户所属的 Unix 组。 Sentry 只能使用 Unix 组,在 Hive、Hue 和 Impala 的情况下,默认配置是 hive、hue 和 impala。

Sentry 不能使用 LDAP 组。您需要在设置 sentry.service.admin.group 中使用 Unix 组。

关于apache - 带 LDAP 的 Cloudera Sentry - 无法将用户添加为 Sentry 管理员,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35305575/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com