tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
弹性 MapReduce
    文档
    Download PDF

    配置 LDAP 认证

    最后更新时间:2024-10-30 11:35:25
    下载PDF
      本文为您介绍弹性 Mapreduce 中 Hive 开启 LDAP 配置及使用。

      开发准备

      确认您已经开通了腾讯云,并且创建了一个 EMR 集群,详情参考创建集群
      创建 Hadoop 默认场景集群并在软件配置界面选择 Hive 组件。

      开启 LDAP 认证

      进入 EMR 控制台 ,点击 集群服务 > HIVE > 配置管理,选择 hive-site.xml 配置文件,新增以下配置项并设置参数值,保存配置并下发,然后重启 HiveServer2:
      参数
      备注
      hive.server2.authentication
      LDAP
      设置 authentication 认证机制为 LDAP。
      hive.server2.authentication.ldap.url
      ldap://$l{dap_ip}:389
      指定 LDAP 服务的 url。
      ${ldap_ip} 为 OPENLDAP 服务所在节点的 ip,可以在 EMR 控制台 集群服务 > OPENLADP 下获取。
      自建 LDAP 服务根据实际情况填写。
      hive.server2.authentication.ldap.baseDN
      ou=People,dc=emr,dc=cloud,dc=tencent,dc=com
      EMR 中 LDAP 服务用户所在的 Base DN,自建 LDAP 服务请根据实际情况填写。
      hive.server2.authentication.ldap.guidKey
      cn
      EMR 中 LDAP 服务用户名格式,自建 LDAP 服务请根据实际情况填写。

      访问 HiveServer2

      开启 LDAP 认证后,访问 HiveServer2 需要提供 LDAP 的用户名和密码。

      Beeline 客户端连接 Hive

      beeline -u "jdbc:hive2://${hs2_ip}:${hs2_port}"  -n ${user} -p ${password}

      JDBC 连接 Hive

      jdbc:hive2://${hs2_ip}:${hs2_port}/default;user=${user};password=${password}
      说明:
      1. ${user} 为 LDAP 的用户名。
      2. ${password} 为 LDAP 的密码。
      3. ${hs2_ip} 为集群 HiveSever2 服务部署节点的内网ip,您可以在集群详情页中 集群服务>Hive>角色管理 中查看。
      4. ${hs2_port} 为集群 HiveServer2 的端口号,默认值是 7001,您可以在集群详情页中 集群服务>Hive>配置管理 中 hive-site.xml 配置文件的 hive.server2.thrift.port 配置项中查看。
      注意:
      Hive 集成 EMR OpenLdap 并新增用户后,使用新用户访问需对 hdfs 目录下 /emr/hive 赋予 644 权限。
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款