06-如何为Impala集成AD认证
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github: https://github.com/fayson/cdhproject
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》和《05-如何为Hive集成AD认证》。本篇文章Fayson主要介绍Impala集成AD认证。
- 内容概述
1.Impala配置AD认证
2.AD集成测试
3.总结
- 测试环境
1.CM和CDH版本为5.15.0
2.集群已启用Kerberos
3.Window Server2012 R2
2.Impala配置AD认证
1.登录CM的Web控制台,进入Impala服务搜索“LDAP”,修改配置如下:
参数 | 值 | 说明 |
|---|---|---|
启用LDAP身份验证 | true | 勾选启用LDAP认证 |
LDAP URL | ldap://adserver.fayson.com | 访问AD的URL |
Active Directory域 | fayson.com | 在AD中配置的域 |
2.在Impala命令行参数高级配置代码片段中增加如下配置
--ldap_passwords_in_clear_ok(可左右滑动)
完成上述配置后,回到CM主页根据提示重启相应服务。
3.AD集成测试
1.在命令行使用impala-shell命令登录
[root@cdh03 ~]# impala-shell -i cdh01.fayson.com:25003 -l -u testa --auth_creds_ok_in_clear(可左右滑动)
执行Select操作
执行Count操作
注意:在使用impala-shell命令登录Impala Daemon时需要增加参数“--auth_creds_ok_in_clear”,因为我们的OpenLDAP服务未启用TLS加密的原因。
4.总结
1.同一个Impala Daemon服务可以同时支持Kerberos和LDAP认证。
2.在OpenLDAP服务未启用TLS加密时,impala-shell访问Impala Daemon需要在增加参数--auth_creds_ok_in_clear,否则会报错“LDAP credentials may not be sent over insecure connections. Enable SSL or set --auth_creds_ok_in_clear”
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。 温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
腾讯云开发者
