5.如何为Impala集成Redhat7的OpenLDAP认证
5.如何为Impala集成Redhat7的OpenLDAP认证
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。
Fayson的github:https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
在前面的文章Fayson讲了《1.如何在RedHat7上安装OpenLDA并配置客户端》、《2.如何在RedHat7中实现OpenLDAP集成SSH登录并使用sssd同步用户》、《3.如何RedHat7上实现OpenLDAP的主主同步》以及《4.如何为Hive集成RedHat7的OpenLDAP认证》。本篇文章主要介绍如何为Impala集成RedHat7的OpenLDAP认证。
- 内容概述
1.测试环境描述
2.Impala集成OpenLDAP
3.Impala集成验证
- 测试环境
1.RedHat7.3
2.OpenLDAP版本2.4.44
3.CM和CDH版本为5.13.1
4.集群已启用Kerberos
- 前置条件
1.OpenLDAP已安装且正常使用
2.测试环境描述
- OpenLDAP服务信息
这里我们将172.31.24.169做为OpenLDAP的主节点,172.31.16.68做为OpenLDAP的备节点,具体RedHat7下OpenLDAP的HA实现可以参考《3.如何RedHat7上实现OpenLDAP的主主同步》
3.Impala集成OpenLDAP
Impala集成LDAP相关配置参数说明
1.登录CM的Web控制台,进入Impala服务,修改LDAP配置
2.在Impala Daemon命令行添加如下配置” --ldap_passwords_in_clear_ok”
保存配置,回到CM主页根据提示重启相应服务。
4.Impala集成测试
1.使用impala-shell命令登录Impala Daemon测试
impala-shell -i ip-172-31-30-69.ap-southeast-1.compute.internal -l -u testldap --auth_creds_ok_in_clear(可左右滑动)
使用testldap用户登录输入一个错误的密码提示如下“TTranportExcepiton, TSocket read 0bytes”
2.输入正确命令登录
登录成功,可以正常执行SQL操作。
注意:在使用impala-shell命令登录ImpalaDaemon时需要增加参数“--auth_creds_ok_in_clear”,因为我们的OpenLDAP服务未启用TLS加密的原因。
5.总结
- 同一个Impala Daemon服务可以同时支持Kerberos和LDAP认证。
- 在OpenLDAP服务未启用TLS加密时,impala-shell访问Impala Daemon需要在增加参数--auth_creds_ok_in_clear,否则会报错“LDAP credentials may not be sent over insecure connections. Enable SSL or set --auth_creds_ok_in_clear”
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。 温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。