背景：
默认情况下，sentry服务拥有 hive , hue 以及 impala 作为哨兵管理。这是cloudera manager（cm）上的财产的w.r.t sentry.service.admin.group . 我想添加一个用户或组有我的用户帐户，这样我就可以成为哨兵管理员。
当前环境：
cloudera 5.4.7，带cm
cdh、hive和sentry的postgres数据库
sentry 1.4版
问题：
我集成了openldap，这样就可以通过ldap用户和密码凭证进行直线身份验证。在ldap集成到hiveserver2之前，我使用root作为sentry管理员（beeline不严格检查没有ldap的密码），所以我可以执行如下命令 show roles; 以及 create roles; 作为 root .
现在集成了ldap，我不能以 root ，因为它在ldap服务器上没有条目，所以添加它没有选项，所以我想添加一个名为 johndoe 作为管理员的哨兵，让他可以创造像怎样的角色 root 做。
这是我需要在博士后级别设置的吗？我是说进入岗哨数据库 GRANT “在那里享受特权？
到目前为止我尝试了什么：
我尝试了在属性中使用本地用户的所有组合 sentry.service.admin.group ，将本地用户添加到 hive 组，使用ldap用户，ldap组-什么都没有！
我不明白哪里出了问题。还是哨兵只会指认 hive , hue 以及 impala 作为管理员。
任何帮助都将不胜感激。已经坚持了十天了。