hive多用戶權限管理
一、hive的管理員用戶
在使用ranger管理hive時,專門配置了rangerlookup來作為hive的管理員,不能這麼說,但是rangerlookup就是這樣的作用
之後,想要使用rangerlookup來登錄datagrip,一開始一直登錄不上去,後面前前後後進行了一些嘗試,現在沒有弄清楚怎麼突然之間就可以了
我發現我是只創建了一個ranger用戶,沒有創建rangerlookup用戶,所以基於之前的經驗,就創建了rangerlookup用戶,具體地,執行如下命令:
在所有節點上執行
useradd rangerlookup -G hadoop
echo rangerlookup | passwd --stdin rangerlookup
echo 'rangerlookup ALL=(ALL) NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers
kadmin -padmin/admin -wNTVfPQY9kNs6 -q"addprinc -randkey rangerlookup"
kadmin -padmin/admin -wNTVfPQY9kNs6 -q"xst -k /etc/security/keytab/rangerlookup.keytab rangerlookup"
chown rangerlookup:hadoop /etc/security/keytab/rangerlookup.keytab
chmod 660 /etc/security/keytab/rangerlookup.keytab
[root@hadoop102 ~]# useradd rangerlookup -G hadoop
[root@hadoop102 ~]# echo rangerlookup | passwd --stdin rangerlookup
[root@hadoop102 ~]# echo 'rangerlookup ALL=(ALL) NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers
之後就是配置kerberos,這個在之前配置ranger的時候就已經配置了,然後我又重新執行了一下命令
1)创建主体
[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6 -q"addprinc -randkey rangerlookup/hadoop102"
2)生成keytab文件
[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6 -q"xst -k /etc/security/keytab/rangerlookup.keytab rangerlookup/hadoop102"
3)修改keytab文件所有者
[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangerlookup.keytab
之後是在windows進行相關配置
進入 C:\ProgramData\MIT\Kerberos5
編寫rangerlookup.conf文件,內容如下:
com.sun.security.jgss.initiate{
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
useTicketCache=false
keyTab="C:\\ProgramData\\MIT\\Kerberos5\\rangerlookup.keytab"
principal="rangerlookup/hadoop102@EXAMPLE.COM";
};
將/etc/security/keytab/rangerlookup.keytab的文件拷貝到此目錄下
在datagrip中進行相關配置
在advanced輸入如下命令:
-Djava.security.krb5.conf="C:\\ProgramData\\MIT\\Kerberos5\\krb5.ini"
-Djava.security.auth.login.config="C:\\ProgramData\\MIT\\Kerberos5\\rangerlookup.conf"
-Djavax.security.auth.useSubjectCredsOnly=false
二、hive配置普通用戶(所有節點)
一次性執行代碼:
1.添加用戶
useradd solu -G hadoop
echo solu| passwd --stdin solu
echo 'solu ALL=(ALL) NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers
kadmin -p admin/admin -wNTVfPQY9kNs6 -q"addprinc -pw solu solu"
kadmin.local -q"xst -norandkey -k /home/solu/solu.keytab solu"
2.必須要先認證
kinit xwq
3.如果是在datagrip中要鏈接其他用戶,需要將hive的鏈接先關閉,之後再重新測試鏈接
在services中把所有的hive鏈接右鍵關閉,之後再重新test一下即可
需要使用命令select current_user();來確定用戶
下面是詳解文章来源:https://www.toymoban.com/news/detail-497152.html
1.添加用戶
[root@hadoop102 ~]# useradd sarah -G hadoop
[root@hadoop102 ~]# echo sarah | passwd --stdin sarah
[root@hadoop102 ~]# echo 'sarah ALL=(ALL) NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers
2.配置kerberos
2.1 创建主体
[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6 -q"addprinc -randkey sarah"
2.2 生成keytab文件
[root@hadoop102 ~]# kadmin.local -q"xst -norandkey -k /home/solu/solu.keytab solu""
2.3 修改keytab文件所有者(可做可不做)
[root@hadoop102 ~]# chown sarah:hadoop /etc/security/keytab/sarah.keytab
[root@hadoop102 ~]# chmod 660 /etc/security/keytab/sarah.keytab
3. 配置windows
相同的操作文章来源地址https://www.toymoban.com/news/detail-497152.html
到了这里,关于基於ranger,kerberos,hadoop ha 配置hvie多用戶的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
