HiveServer2支持多种认证方式,经过hive.server2.authentication参数来设置,包括nosasl, none, ldap, kerberos, pam, customhtml
本文介绍如何在E-MapReduce中使用LDAP配置HiveServer的认证。测试
| 配置 | 值 | 备注 |
|---|---|---|
| hive.server2.authentication | LDAP | xx |
| hive.server2.authentication.ldap.url | ldap://{emr-header-1-hostname}:10389 | {emr-header-1-hostname}以本身集群为准,能够登陆集群的emr-header-1上执行hostname命令获取 |
| hive.server2.authentication.ldap.baseDN | ou=people,o=emr |
在E-MapReduce的集群配置管理下的Hive组件中添加上述3个配置后,重启一下HiveServer2,便可以生效。url
E-MapReduce集群中ApacheDS组件就是一个LDAP的服务,默认用于knox的用户帐号管理, 咱们能够复用knox的帐号体系。spa
设置knox的帐号参考文档 -> 设置Knox用户 -> 使用集群中的LDAP服务 -> 方式一(推荐)code
设置完帐号后,就能够用帐号密码去连HiveServer2了。server