基於ranger,kerberos,hadoop ha 配置hvie多用戶

这篇具有很好参考价值的文章主要介绍了基於ranger,kerberos,hadoop ha 配置hvie多用戶。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


hive多用戶權限管理

一、hive的管理員用戶

在使用ranger管理hive時,專門配置了rangerlookup來作為hive的管理員,不能這麼說,但是rangerlookup就是這樣的作用
基於ranger,kerberos,hadoop ha 配置hvie多用戶
之後,想要使用rangerlookup來登錄datagrip,一開始一直登錄不上去,後面前前後後進行了一些嘗試,現在沒有弄清楚怎麼突然之間就可以了
我發現我是只創建了一個ranger用戶,沒有創建rangerlookup用戶,所以基於之前的經驗,就創建了rangerlookup用戶,具體地,執行如下命令:
在所有節點上執行

useradd  rangerlookup -G hadoop
echo rangerlookup | passwd --stdin rangerlookup
echo 'rangerlookup  ALL=(ALL)  NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers
kadmin -padmin/admin -wNTVfPQY9kNs6  -q"addprinc -randkey rangerlookup"
kadmin -padmin/admin -wNTVfPQY9kNs6  -q"xst -k /etc/security/keytab/rangerlookup.keytab rangerlookup"
chown rangerlookup:hadoop /etc/security/keytab/rangerlookup.keytab
chmod 660 /etc/security/keytab/rangerlookup.keytab
[root@hadoop102 ~]# useradd  rangerlookup -G hadoop
[root@hadoop102 ~]# echo rangerlookup | passwd --stdin rangerlookup
[root@hadoop102 ~]# echo 'rangerlookup  ALL=(ALL)  NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers

之後就是配置kerberos,這個在之前配置ranger的時候就已經配置了,然後我又重新執行了一下命令

1)创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"addprinc -randkey rangerlookup/hadoop102"

2)生成keytab文件

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"xst -k /etc/security/keytab/rangerlookup.keytab rangerlookup/hadoop102"

3)修改keytab文件所有者

[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangerlookup.keytab

之後是在windows進行相關配置
進入 C:\ProgramData\MIT\Kerberos5
基於ranger,kerberos,hadoop ha 配置hvie多用戶
編寫rangerlookup.conf文件,內容如下:

com.sun.security.jgss.initiate{
      com.sun.security.auth.module.Krb5LoginModule required
      useKeyTab=true
      useTicketCache=false
      keyTab="C:\\ProgramData\\MIT\\Kerberos5\\rangerlookup.keytab"
      principal="rangerlookup/hadoop102@EXAMPLE.COM";
};

將/etc/security/keytab/rangerlookup.keytab的文件拷貝到此目錄下
基於ranger,kerberos,hadoop ha 配置hvie多用戶
在datagrip中進行相關配置
基於ranger,kerberos,hadoop ha 配置hvie多用戶
在advanced輸入如下命令:

-Djava.security.krb5.conf="C:\\ProgramData\\MIT\\Kerberos5\\krb5.ini"
-Djava.security.auth.login.config="C:\\ProgramData\\MIT\\Kerberos5\\rangerlookup.conf"
-Djavax.security.auth.useSubjectCredsOnly=false

二、hive配置普通用戶(所有節點)

一次性執行代碼:
1.添加用戶

useradd  solu -G hadoop
echo solu| passwd --stdin solu
echo 'solu  ALL=(ALL)  NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers
kadmin -p admin/admin -wNTVfPQY9kNs6 -q"addprinc -pw solu solu"
kadmin.local -q"xst -norandkey -k /home/solu/solu.keytab solu"

2.必須要先認證

kinit xwq

3.如果是在datagrip中要鏈接其他用戶,需要將hive的鏈接先關閉,之後再重新測試鏈接
基於ranger,kerberos,hadoop ha 配置hvie多用戶
在services中把所有的hive鏈接右鍵關閉,之後再重新test一下即可
需要使用命令select current_user();來確定用戶

下面是詳解

1.添加用戶

[root@hadoop102 ~]# useradd  sarah -G hadoop
[root@hadoop102 ~]# echo sarah | passwd --stdin sarah
[root@hadoop102 ~]# echo 'sarah  ALL=(ALL)  NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers

2.配置kerberos

2.1 创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"addprinc -randkey sarah"

2.2 生成keytab文件

[root@hadoop102 ~]# kadmin.local -q"xst -norandkey -k /home/solu/solu.keytab solu""

2.3 修改keytab文件所有者(可做可不做)

[root@hadoop102 ~]# chown sarah:hadoop /etc/security/keytab/sarah.keytab
[root@hadoop102 ~]# chmod 660 /etc/security/keytab/sarah.keytab

3. 配置windows

相同的操作文章来源地址https://www.toymoban.com/news/detail-497152.html

到了这里,关于基於ranger,kerberos,hadoop ha 配置hvie多用戶的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 大数据平台运维(hadoop入门(保姆篇))----概述及基本环境配置(HA-1)

    2022.12.4  大数据运维基础篇 本章主要是基础坏境配置 目录 前言  一、hadoop是什么? 1.1 Hadoop 是什么 1.2 Hadoop 优势 1.3 Hadoop 组成  二、大数据技术体系                   2.1 HDFS 架构概述Hadoop Distributed File System,简称HDFS,是一个分布式文件系统。 2.2 YARN 架构概述 2.3 MapRed

    2024年02月08日
    浏览(49)
  • Hadoop-HA-Hive-on-Spark 4台虚拟机安装配置文件

    apache-hive-3.1.3-bin.tar spark-3.0.0-bin-hadoop3.2.tgz hadoop-3.1.3.tar.gz 在hdfs上新建 spark-history(设置权限777),spark-jars文件夹 上传jar到hdfs 链接hadoop中的文件 ln -s 源文件名 新文件名 链接hive中的文件 ln -s 源文件名 新文件名 链接hadoop中的文件 ln -s 源文件名 新文件名

    2024年02月07日
    浏览(43)
  • Hadoop HA-hadoop完全分布式高可用集群配置、高可用集群启动方式、master/slave1/slave2配置

             本文章使用root用户完成相关配置与启动、这里分为master、slave1、slave2进行配置         一、将hadoop解压至需要的目录下          二、配置hadoop-env.sh启动文件         三、配置hdfs-site.xml文件         四、配置core-site.xml文件         五、配置yarn-site.x

    2024年02月06日
    浏览(53)
  • 用户认证-Kerberos的介绍和使用(Hadoop、Hive、数仓流程、Presto、Kylin集成配置)

    概述 Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行 身份认证 , 它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份 。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用

    2024年02月02日
    浏览(53)
  • HadoopHA模式(由于Hadoop的HA模式是在Hadoop完全分布式基础上,利用zookeeper等协调工具配置的高可用的Hadoop集群模式)

    目录 1.前期准备 1.1.hadoop-3.1.3.tar.gz,jdk-8u212-linux-x64.tar.gz,apache-zookeeper-3.5.7-bin.tar.gz三个包提取码:k5y6 2.解压安装包,配置环境变量 3. 将三个节点分别命名为master、slave1、slave2并做免密登录 免密在前面Hadoop完全分布式搭建说过,这里不再赘述 4.搭建zookeeper集群  根据配置的

    2024年02月04日
    浏览(40)
  • 使用nginx-lua配置统一url自动跳转到hadoop-ha集群的active节点

    下载安装nginx所用的依赖 下载nginx 稍后安装nginx 安装lua语言 安装LuaJIT,安装路径/opt/luaJIT-2.1.0自行设置 设置环境变量 打开: vi /etc/profile 保存: . /etc/profile 下载ngx_devel_kit(NDK)模块 :https://github.com/simpl/ngx_devel_kit/tags,不需要安装,记住存放位置/opt/luaJIT-2.0.5/package/ngx_deve

    2024年02月10日
    浏览(53)
  • 【Hadoop HA】搭建Hadoop HA的详细教程

    在每个节点的 /etc/hosts 文件下加入 确保可以相互 ping 通 跳转顶部 执行命令 ssh-keygen -t rsa -P \\\'\\\' ,然后回车即可 查看 /root 下是否有\\\" .ssh \\\"文件夹,且\\\" .ssh \\\"文件下是否有两个刚生产的无密码密钥对。,因为我是使用 root 用户来配置的,所以在这目录下,若你使用的时其他用户,

    2024年02月08日
    浏览(47)
  • 开源大数据集群部署(十一)Ranger 集成Hadoop集群

    作者:櫰木 1、节点选择 部署在两个namenode节点 cd /opt/bigdata tar -xzvf ranger-2.3.0-hdfs-plugin.tar.gz -C /opt/ cd /opt/ranger-2.3.0-hdfs-plugin vim install.properties ranger hdfs初始化 初始化完成后会在/opt/hadoop/etc/hadoop目录下生成3个文件 在rangeradmin页面上进行配置 servicename必须和install.properties中的R

    2024年02月22日
    浏览(53)
  • 【sentry 到 ranger 系列】二、Sentry 的 Hadoop 鉴权插件

      在本系列的前篇文章里【sentry 到 ranger 系列】一、Sentry 的 Hive 鉴权插件 ,已经对最重要的 Sentry 的 Hive 插件做了一些说明,回顾一下这张 Sentry 和 Hive 交互的关系图:   以上在当 Sentry 只对 Hive 进行权限管控的时候是符合的,但是如果 Sentry 也对 Hadoop 进行了权限接管,

    2024年03月20日
    浏览(36)
  • Hadoop安装(HA架构)

    Hadoop1 Hadoop2 Hadoop3 NameNode NameNode DataNode DataNode DataNode JournalNode JournalNode JournalNode DFSZKFailoverController DFSZKFailoverController DFSZKFailoverController ResourceManager ResourceManager NodeManager NodeManager NodeManager JobHistoryServer JobHistoryServer ZooKeeper ZooKeeper ZooKeeper HBase Master HBase Master RegionServer RegionServer

    2023年04月09日
    浏览(30)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包