本文为您介绍弹性 Mapreduce 中 Hive 开启 LDAP 配置及使用。
开发准备
确认您已经开通了腾讯云,并且创建了一个 EMR 集群,详情参考创建集群。
创建 Hadoop 默认场景集群并在软件配置界面选择 Hive 组件。
开启 LDAP 认证
进入 EMR 控制台 ,点击 集群服务 > HIVE > 配置管理,选择 hive-site.xml 配置文件,新增以下配置项并设置参数值,保存配置并下发,然后重启 HiveServer2:
参数 | 值 | 备注 |
hive.server2.authentication | LDAP | 设置 authentication 认证机制为 LDAP。 |
hive.server2.authentication.ldap.url | ldap://$l{dap_ip}:389 | 指定 LDAP 服务的 url。 ${ldap_ip} 为 OPENLDAP 服务所在节点的 ip,可以在 EMR 控制台 集群服务 > OPENLADP 下获取。 自建 LDAP 服务根据实际情况填写。 |
hive.server2.authentication.ldap.baseDN | ou=People,dc=emr,dc=cloud,dc=tencent,dc=com | EMR 中 LDAP 服务用户所在的 Base DN,自建 LDAP 服务请根据实际情况填写。 |
hive.server2.authentication.ldap.guidKey | cn | EMR 中 LDAP 服务用户名格式,自建 LDAP 服务请根据实际情况填写。 |
访问 HiveServer2
开启 LDAP 认证后,访问 HiveServer2 需要提供 LDAP 的用户名和密码。
Beeline 客户端连接 Hive
beeline -u "jdbc:hive2://${hs2_ip}:${hs2_port}" -n ${user} -p ${password}
JDBC 连接 Hive
jdbc:hive2://${hs2_ip}:${hs2_port}/default;user=${user};password=${password}
说明:
1. ${user} 为 LDAP 的用户名。
2. ${password} 为 LDAP 的密码。
3. ${hs2_ip} 为集群 HiveSever2 服务部署节点的内网ip,您可以在集群详情页中 集群服务>Hive>角色管理 中查看。
4. ${hs2_port} 为集群 HiveServer2 的端口号,默认值是 7001,您可以在集群详情页中 集群服务>Hive>配置管理 中 hive-site.xml 配置文件的 hive.server2.thrift.port 配置项中查看。
注意:
Hive 集成 EMR OpenLdap 并新增用户后,使用新用户访问需对 hdfs 目录下 /emr/hive 赋予 644 权限。
