前提条件
1、ldap正常安装,并导入了hive用户和普通用户。导入了hive组和普通用户组
HDFS配置
core-site.xml 的群集范围高级配置代码段(安全阀)
<property><name>hadoop.proxyuser.hive.hosts</name><value>*</value></property><property><name>hadoop.proxyuser.hive.groups</name><value>*</value></property>
Hive配置
搜索ldap配置。
ldap://10.100.216.125:389
ou=People,dc=tcjf,dc=com
个人记录用,请忽略(hive配置 hive-site.xml hiveserver2 高级配置:设置ldap的头部)
<property><name>hive.server2.authentication.ldap.userDNPattern</name><value>CN=%s,DC=jr,DC=ly,DC=com</value></property>
Hue配置
搜索ldap配置
backend:desktop.auth.backend.LdapBackend,desktop.auth.backend.AllowFirstUserDjangoBackend
ldap_url :ldap://10.100.216.125:389
ldap_username_pattern :uid=<username>,ou=People,dc=tcjf,dc=com
base_dn : dc=tcjf,dc=com
bind_dn: cn=Manager,dc=tcjf,dc=com
bind_password: 123456(各自修改为自己的密码)
user_filter: (&(objectClass=posixAccount)(uid=*))
user_name_attr: uid
group_filter: (objectClass=posixGroup)
group_name_attr: cn
group_member_attr: memberUid
hue_safety_valve.ini 的 Hue 服务高级配置代码段(安全阀)
[desktop]
ldap_username=hive
ldap_password=123