为LDAP用户调用Impala shell时挂起
我已经使用命令行在TLS6.5上安装了一个带有impala和sentry (CDH5.2)的集群,还设置了openLDAP (不带TLS域)。两者都独立运行,没有任何问题。
要为openLDAP配置Hadoop集群,我已经为所有hadoop服务创建了所需的LDAP组,并在core-site.xml和impala配置文件中创建了所需的条目,这些配置文件列出了文档中提到的LDAP等。
当我使用"impala-shell -l -u test1“为LDAP用户调用impala-shell时,其中test1是一个有效的openLDAP用户,它要求输入我提供的密码。问题是,一旦完成,它就会挂起。impala-shell完全没有响应,impala日志和LDAP日志都没有响应任何活动。我还尝试在端口389 (运行ldap的端口)上捕获tcpdump,但似乎没有来自Impala的通信,因为根本没有数据包交换。相反,对于普通的centOS用户,在没有"-l“指令的情况下调用时,它可以很好地工作。下面是impala配置文件:
**IMPALA_CATALOG_SERVICE_HOST=master.server.com
IMPALA_STATE_STORE_HOST=master.server.com
IMPALA_STATE_STORE_PORT=24000
IMPALA_BACKEND_PORT=22000
IMPALA_LOG_DIR=/var/log/impala
IMPALA_CATALOG_ARGS=" -log_dir=${IMPALA_LOG_DIR} - sentry_config=/etc/hive/conf/sentry-site.xml "**
IMPALA_STATE_STORE_ARGS=" -log_dir=${IMPALA_LOG_DIR} -state_store_port=${IMPALA_STATE_STORE_PORT}"
IMPALA_SERVER_ARGS="
-server_name = master.server.com \
-sentry_config=/etc/hive/conf/sentry-site.xml \
-authorization_policy_provider_class = org.apache.sentry.provider.file.LocalGroupResourceAuthorizationProvider \
-authorization_policy_file = /user/hive/warehouse/impala-policy.ini \
-ldap_uri=ldap://slave.server.com:389 \
--enable_ldap_auth=true \
-log_dir=${IMPALA_LOG_DIR} \
-catalog_service_host=${IMPALA_CATALOG_SERVICE_HOST} \
-state_store_port=${IMPALA_STATE_STORE_PORT} \
-use_statestore \
-state_store_host=${IMPALA_STATE_STORE_HOST} \
-be_port=${IMPALA_BACKEND_PORT}"
ENABLE_CORE_DUMPS=false
# LIBHDFS_OPTS=-Djava.library.path=/usr/lib/impala/lib
# MYSQL_CONNECTOR_JAR=/usr/share/java/mysql-connector-java.jar
# IMPALA_BIN=/usr/lib/impala/sbin
# IMPALA_HOME=/usr/lib/impala
# HIVE_HOME=/usr/lib/hive
# HBASE_HOME=/usr/lib/hbase
# IMPALA_CONF_DIR=/etc/impala/conf
# HADOOP_CONF_DIR=/etc/impala/conf
# HIVE_CONF_DIR=/etc/impala/conf
# HBASE_CONF_DIR=/etc/impala/conf如果你有过这样的经历,请帮助我解决这个问题。提前谢谢。
回答 1
Stack Overflow用户
发布于 2015-07-10 04:44:43
我找到了根本原因。原因是impala守护进程没有从impala配置文件(通常位于/etc/default/impala)中获取ldap详细信息。我不知道是什么解决了这个问题,但只是重新安装了Impala,使它可以根据需要提取细节。完成后,下一个挑战是以Impala期望的方式设置openLDAP组,即DN应包含uid,而不是cn和rest,使用ldap_listDN参数提供在LDAP日志中注册的完整DN。这是一个非常愚蠢的问题,让我详细地学习了openLDAP。
https://stackoverflow.com/questions/31283590
复制相似问题
腾讯云开发者
