我的cdh5.10quickstart虚拟机中有ldap用于开发,我已经在其中启动了sentry服务。现在我想将apachesentry与ldap集成。请让我知道,如果这是甚至可能的,如果是请指导我通过解决方案。
oymdgrw71#
据我所知,哨兵有自己的用户管理。可以通过使用sentry的扩展来绕过此限制,该扩展对来自ldap服务器的用户进行身份验证,并将用户自动添加到sentry中的组织中。
a1o7rhls2#
是的,可以将sentry与ldap集成。说明可在以下位置找到:配置ldap组Map对hiveserver2使用ldap用户名/密码身份验证启用 Impala 哨兵授权配置岗哨服务一些可能有用的链接有:需要为哨兵禁用hiveserver2模拟https://community.cloudera.com/t5/batch-sql-apache-hive/sentry-integration-with-ldap-groups/td-p/8514https://community.cloudera.com/t5/security-apache-sentry/sentry-ldap-hive-confuse/td-p/37062
2条答案
按热度按时间oymdgrw71#
据我所知,哨兵有自己的用户管理。可以通过使用sentry的扩展来绕过此限制,该扩展对来自ldap服务器的用户进行身份验证,并将用户自动添加到sentry中的组织中。
a1o7rhls2#
是的,可以将sentry与ldap集成。
说明可在以下位置找到:
配置ldap组Map
对hiveserver2使用ldap用户名/密码身份验证
启用 Impala 哨兵授权
配置岗哨服务
一些可能有用的链接有:
需要为哨兵禁用hiveserver2模拟
https://community.cloudera.com/t5/batch-sql-apache-hive/sentry-integration-with-ldap-groups/td-p/8514
https://community.cloudera.com/t5/security-apache-sentry/sentry-ldap-hive-confuse/td-p/37062