展开

关键词

首页关键词fayson

fayson

相关内容

  • 如何在Kudu1.5中使用Sentry授权

    fayson_role; 再次使用fayson用户登录Impala,并查询。该两个步骤与第二章相似,Fayson不再赘述。 3.使用fayson用户登录Impala没有任何权限。fayson_role; 再次使用fayson用户登录Impala,并查询。drop role fayson_role;create role fayson_role;grant role fayson_role to group fayson;grant select ondrop role fayson_role;create role fayson_role;grant role fayson_role to group fayson;grant select(id)
    来自:
    浏览:1063
  • 使用命令行创建collection时Sentry给Solr赋权的问题

    2.我们在不给fayson用户组分配任何权限的情况下,使用fayson用户对collection1进行查询。binsh ZK=cdh01.fayson.com,cdh02.fayson.com,cdh03.fayson.comCOLLECTION=collection2BASE=`pwd`SHARD=3REPLICA,cdh02.fayson.com,cdh03.fayson.com:2181solr.4.使用fayson用户登录Kerberos对collection2进行查询# kinit faysonPassword for fayson@FAYSON.COM: # klistTicket cache--add-role-group fayson fayson# solrctl sentry --list-privileges fayson(可左右滑动)?
    来自:
    浏览:694
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年50元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到
  • 如何在CDH启用Kerberos的情况下安装及使用Sentry(二)

    5.Sentry列权限管理 ---- 1.在集群所有节点添加fayson_r用户 # useradd fayson_r# id fayson_ruid=504(fayson_r) gid=504(fayson_r) groups=504(fayson_r)# 2.创建Kerberos用户fayson_r # kadmin.localAuthenticating as principal hiveadmin@FAYSON.COMwith password.kadmin.local: addprinc fayson_r@FAYSON.COMWARNING: no policy specified for fayson_r@FAYSON.COMfayson_r@FAYSON.COM: Principal fayson_r@FAYSON.COM created.kadmin.local: 3.使用hive用户登录Kerberos 使用beeline登录Kerberos,通过beeline连接HiveServer2 # kdestroy# kinit fayson_rPassword for fayson_r@FAYSON.COM:# klistTicket
    来自:
    浏览:2363
  • 如何在Redhat7.3的CDH5.14中启用Kerberos

    password.kadmin.local: addprinc fayson@FAYSON.COMWARNING: no policy specified for fayson@FAYSON.COM;fayson@FAYSON.COM: Principal fayson@FAYSON.COM created.kadmin.local: (可左右滑动) 2.使用fayson用户登录Kerberosfayson@FAYSON.COMWARNING: no policy specified for fayson@FAYSON.COM; defaulting to no policyEnter passwordfor principal fayson@FAYSON.COM: Re-enter password for principal fayson@FAYSON.COM: Principal fayson@FAYSON.COM created.kadmin.local: exit$ kdestroy$ kinit fayson (可左右滑动) 3.在集群所有节点添加fayson用户 使用批量脚本在所有节点添加
    来自:
    浏览:1662
  • 如何在Kerberos的CDH使用Sentry实现Spark SQL的权限控制

    2.通过Hue为fayson用户组授权default.t1表的所有权限以及default.test.name列的查询权限?使用fayson用户登录Hue查看授权成功?connect jdbc:hive2:cdh04.fayson.com:10001;principal=hivecdh04.fayson.com@FAYSON.COM0: jdbc:hive2:cdh04上述测试可以得出在使用fayson@FAYSON.COM账号kinit后,通过Beeline访问Spark ThriftServer,查看当前的登录用于依然为hive并不是我们指定的fayson用户,进行上述测试可以得出,在kinit了fayson@FAYSON.COM账号后,通过spark-sql客户端访问Spark ThriftServer服务,获取到的当前用户为fayson而不是hive用户,由于我们connect jdbc:hive2:cdh04.fayson.com:10001;principal=hivecdh04.fayson.com@FAYSON.COM0: jdbc:hive2:cdh04
    来自:
    浏览:1482
  • 0731-6.3.0-关于HDFS ACL的32个条目限制说明

    -user:fayson1:r--user:fayson10:r--user:fayson11:r--user:fayson12:r--user:fayson13:r--user:fayson14:r--user:fayson15:r--user:fayson16:r--user:fayson17:r--user:fayson18:r--user:fayson19:r--user:fayson2:r--user:fayson20:r--user:fayson21:r--user:fayson22:r--user:fayson23:r--user:fayson24:r--user:fayson25:r--user:fayson26:r--user:fayson27:r--user:fayson3:r--user:fayson4:r--user:fayson5:r--user:fayson6:r--user:fayson7:r--user:fayson8:r--user:fayson9:r--group::r-xmask::r-xother::r-x?
    来自:
    浏览:640
  • 如何使用Cloudera Manager设置使用YARN队列的ACL

    点击“创建”注意:这里设置fayson2组可以管理fayson1这个队列5.同样的方式新建fayson2队列??注意:这里管理访问策略不设置,默认集成父队列root的用户组。2.使用fayson2往root.fayson1队列里提交作业sudo -u fayson1 hive -e set mapreduce.job.queuename=root.fayson2;select3.使用fayson2往root.fayson2队列里提交作业,然后使用fayson1用户kill该作业。我们使用fayson2往root.fayson2队列提交一个任务,并且使用fayson2用户kill该作业sudo -u fayson2 hive -e set mapreduce.job.queuename我们使用fayson2用户往root.fayson1队列提交任务。
    来自:
    浏览:2852
  • 0477-如何在Redhat7.4的CDH5.16.1中启用Kerberos

    : addprinc fayson@FAYSON.COMWARNING: no policy specified for fayson@FAYSON.COM; defaulting to no policyEnterpassword for principal fayson@FAYSON.COM: Re-enter password for principal fayson@FAYSON.COM: Principalfayson@FAYSON.COM created.kadmin.local: ?2.使用fayson用户登录Kerberos$ kdestroy$ kinit fayson$ klist?2.进行kinit操作后,执行MR作业报“User fayson not found”?问题原因:在集群的节点上没有fayson这个用户解决方法:需要在集群所有节点添加fayson用户?
    来自:
    浏览:548
  • 如何在CDH启用Kerberos的情况下安装及使用Sentry(一)

    @FAYSON.COM # klistTicket cache: FILE:tmpkrb5cc_0Default principal: hiveip-172-31-6-148.fayson.com@FAYSON.COM# id faysonuid=501(fayson) gid=501(fayson) groups=501(fayson)# useradd user_w# id user_wuid=502(user_waddprinc fayson@FAYSON.COMWARNING: no policy specified for fayson@FAYSON.COM; defaulting to no policyEnterpassword for principal fayson@FAYSON.COM: Re-enter password for principal fayson@FAYSON.COM: Principal- 1.使用fayson用户登录Kerberos # kdestroy# kinit faysonPassword for fayson@FAYSON.COM: # klistTicket cache:
    来自:
    浏览:1929
  • 3.如何实现OpenLDAP的主主同步

    Fayson的github:https:github.comfaysoncdhproject提示:代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 前面Fayson文章讲《1.如何在CentOS6.51.172.31.7.172节点的DN信息,提示:代码块部分可以左右滑动查看噢 ldapsearch -h ip-172-31-7-172.fayson.com -b dc=fayson,dc=com.fayson.com -b dc=fayson,dc=com -D cn=Manager,dc=fayson,dc=com -W |grep dn 这里我们不导入数据到备节点,通过配置主主同步的方式将主节点的数据同步至备节点binddn=cn=Manager,dc=fayson,dc=com credentials=123456 searchbase=dc=fayson,dc=com schemachecking=off代码块部分可以左右滑动查看噢 ldapsearch -h cdh04.fayson.com -b dc=fayson,dc=com -D cn=Manager,dc=fayson,dc=com -W |
    来自:
    浏览:1311
  • 如何在CDH集群外配置Kerberos环境的Gateway节点

    Fayson的github:https:github.comfaysoncdhproject提示:代码块部分可以左右滑动查看噢1.文档编写目的----在前面的文章Fayson介绍了《如何在CDH集群外配置非.fayson.comRedHat7.3172.27.0.3cdh04.fayson.comRedHat7.3cdh05.fayson.com节点并未添加到CM中:?3.部署Gateway节点----1.将集群的hosts文件同步至该Gateway节点(cdh05.fayson.com)# scp etchosts cdh05.fayson.com:etc(可左右滑动在(cdh05.fayson.com)节点上查看文件是否已拷贝成功?测试Kerberos客户端是否正常使用# kinit fayson# klist(可左右滑动)?connect jdbc:hive2:cdh01.fayson.com:10000;principal=hivecdh01.fayson.com@FAYSON.COM(可左右滑动)??
    来自:
    浏览:1142
  • 0550-6.1-如何将普通用户增加到HDFS的超级用户组supergroup

    测试环境1.CDH6.12.Redhat7.43.集群已启用Kerberos2配置方法1.使用普通用户fayson登录Kerberos# kinit faysonPassword for fayson@FAYSON.COM: # klistTicket cache: FILE:tmpkrb5cc_0Default principal: fayson@FAYSON.COM Valid starting4.将用户fayson增加到supergroup组中,并确认增加成功。# usermod -a -G supergroup fayson# id faysonuid=1001(fayson) gid=1001(fayson) groups=1001(fayson),10046.使用fayson用户登录Kerberos,进行验证。# kinit fayson# hdfs dfsadmin -report?
    来自:
    浏览:870
  • 0559-02-如何在Redhat7上安装FreeIPA的客户端

    Fayson的github:https:github.comfaysoncdhproject提示:代码块部分可以左右滑动查看噢1文档编写目的Fayson在前面的文章《0558-01-如何在Redhat7这里使用cdh03.fayson.net作为本篇文章教程的FQDN。?2.在命令行执行如下命令进行客户端配置# ipa-client-install --mkhomedir --realm=FAYSON.NET --domain=fayson.net --server=cdh04: yesClient hostname: cdh02.fayson.netRealm: FAYSON.NETDNS Domain: fayson.netIPA Server: cdh04.fayson.netBaseDNetcsssdsssd.confConfigured etckrb5.conf for IPA realm FAYSON.NETtrying https:cdh04.fayson.netipajson
    来自:
    浏览:540
  • 如何使用java连接Kerberos和非kerberos和kerberos的Spark1.6 ThriftServer

    Fayson的github:https:github.comfaysoncdhproject提示:代码块部分可以左右滑动查看噢1.文档编写目的----前面Fayson介绍了《如何在CDH中启用Spark= cdh01.fayson.com } .fayson.com = FAYSON.COM fayson.com = FAYSON.COM(可左右滑动)在集群KDC和Kadmin所在服务,导出一个用于连接Spark ThriftServer服务的keytab文件# kadmin.localkadmin.local: xst -norandkey -k fayson.keytab fayson@FAYSON.COMkadmin.local检查导出的fayson.keytab文件 ?这里在cdh04.fayson.com启动的ThriftServer,使用hivecdh04.fayson.com@FAYSON.COM账号启动,在下面的JDBC连接时需要该账号。
    来自:
    浏览:609
  • 0626-如何监控OpenLDAP主主同步状态

    -b dc=fayson,dc=net -D cn=Manager,dc=fayson,dc=net -W |grep dn?2.在master节点上执行ldapdelte操作,删除fayson用户和组# ldapdelete -x -D cn=Manager,dc=fayson,dc=net -W uid=fayson,ou=People,dc=fayson,dc=net# ldapdelete -x -D cn=Manager,dc=fayson,dc=net -W cn=fayson,ou=Group,dc=fayson,dc=net# ldapsearch -h cdh01.fayson.net -b dc=fayson,dc=net -D cn=Manager,dc=fayson,dc=net -W |grep dn此时的Slave节点fayson用户和组并未同步删除?
    来自:
    浏览:738
  • 如何使用Zookeeper实现HiveServer2的HA

    :2181,ip-172-31-5-190.fayson.com:2181,ip-172-31-6-148.fayson.com:2181 hive.zookeeper.client.port 2181:2181,ip-172-31-5-190.fayson.com:2181,ip-172-31-6-148.fayson.com:2181 :Hive的数据库,默认为default serviceDiscoveryModeconnect jdbc:hive2:ip-172-31-10-118.fayson.com:2181,ip-172-31-5-190.fayson.com:2181,ip-172-31-6-148.fayson.com:2> 通过上图标注可以看到通过Beeline连接到的是ip-172-31-6-148.fayson.com的HiveServer2服务,这时我们停止ip-172-31-6-148.fayson.comconnect jdbc:hive2:ip-172-31-10-118.fayson.com:2181,ip-172-31-5-190.fayson.com:2181,ip-172-31-6-148.fayson.com
    来自:
    浏览:2686
  • 如何在Kerberos环境下使用Flume采集Kafka数据写入HBase

    @FAYSON.COM;};(可左右滑动)?@FAYSON.COM with password.kadmin.local: xst -norandkey -k fayson.keytab fayson@FAYSON.COM(可左右滑动)使用klist2.通过hbase shell命令创建HBase测试表,并为fayson用户授权该表的读写create fayson_ods_deal_daily,infogrant fayson,RWXCA,fayson_ods_deal_daily注:配置与Fayson前面讲的非Kerberos环境下有些不一样,增加了Kerberos的配置,这里的HBaseSink还是使用的Fayson自定义的Sink,具体可以参考前一篇文章《如何使用Flume5.由于HBase启用了Kerberos,所以我们在使用fayson用户向HBase表中写入数据时要先使用hbase用户启动hbase shell为fayson用于授予fayson_ods_deal_daily
    来自:
    浏览:488
  • 如何在CDH集群启用Kerberos

    = { kdc = ip-172-31-6-148.fayson.com admin_server = ip-172-31-6-148.fayson.com } .ip-172-31-6-148.fayson.com= FAYSON.COM ip-172-31-6-148.fayson.com = FAYSON.COM标红部分为需要修改的信息。?: addprinc fayson@FAYSON.COMWARNING: no policy specified for fayson@FAYSON.COM; defaulting to no policyEnterpassword for principal fayson@FAYSON.COM:Re-enter password for principal fayson@FAYSON.COM:Principalfayson@FAYSON.COM created.kadmin.local: exit#?
    来自:
    浏览:3947
  • 如何在Redhat7.4的CDH5.15中启用Kerberos

    : addprinc fayson@FAYSON.COMWARNING: no policy specified for fayson@FAYSON.COM; defaulting to no policyEnterpassword for principal fayson@FAYSON.COM: Re-enter password for principal fayson@FAYSON.COM: Principalfayson@FAYSON.COM created.kadmin.local: (可左右滑动)?3.在集群所有节点添加fayson用户使用批量脚本在所有节点添加fayson用户# sh ssh_do_all.sh node.list useradd fayson# sh ssh_do_all.sh2.进行kinit操作后,执行MR作业报“User fayson not found”?问题原因:在集群的节点上没有fayson这个用户解决方法:需要在集群所有节点添加fayson用户?
    来自:
    浏览:521
  • 如何为Hive2启用Kerberos认证

    Fayson的github:https:github.comfaysoncdhproject提示:代码块部分可以左右滑动查看噢1.文档编写目的----在前面的文章Fayson介绍了《如何在CDH集群中安装@FAYSON.COMkadmin.local -q addprinc -randkey hivecdh03.fayson.com@FAYSON.COM(可左右滑动)?@FAYSON.COMkadmin.local -q xst -norandkey -k hiveserver2.keytab hivecdh03.fayson.com@FAYSON.COM(可左右滑动2.使用fayson账号进行kinit操作,通过beeline访问Hive2# kinit faysonPassword for fayson@FAYSON.COM: # .beeline Beelineconnect jdbc:hive2:cdh03.fayson.com:10000;principal=hivecdh03.fayson.com@FAYSON.COM(可左右滑动)?
    来自:
    浏览:1184

扫码关注云+社区

领取腾讯云代金券