鲁达 温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
Fayson的github:
提示:代码块部分可以左右滑动查看噢
1.文档编写目的
Fayson在前面的文章《
01-如何在Window Server 2012 R2搭建Acitve Directory域服务
》、《
02-Active Directory安装证书服务并配置
》、《
03-Active Directory的使用与验证
》、《
04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录
》和《
05-如何为Hive集成AD认证
》。本篇文章Fayson主要介绍Impala集成AD认证。
- 内容概述
1.Impala配置AD认证
2.AD集成测试
3.总结
- 测试环境
1.CM和CDH版本为5.15.0
2.集群已启用Kerberos
3.Window Server2012 R2
2.Impala配置AD认证
1.登录CM的Web控制台,进入Impala服务搜索“LDAP”,修改配置如下:
参数
值
说明
启用LDAP身份验证
true
勾选启用LDAP认证
LDAP URL
lda
访问AD的URL
Active Directory域
在AD中配置的域
2.在Impala命令行参数高级配置代码片段中增加如下配置
--ldap_passwords_in_clear_ok(可左右滑动)
完成上述配置后,回到CM主页根据提示重启相应服务。
3.AD集成测试
1.在命令行使用impala-shell命令登录
[root@cdh03 ~]# impala-shell -i cdh01.:25003 -l -u testa --auth_creds_ok_in_clear(可左右滑动)
执行Select操作
执行Count操作
注意:在使用impala-shell命令登录Impala Daemon时需要增加参数“--auth_creds_ok_in_clear”,因为我们的OpenLDAP服务未启用TLS加密的原因。
4.总结
1.同一个Impala Daemon服务可以同时支持Kerberos和LDAP认证。
2.在OpenLDAP服务未启用TLS加密时,impala-shell访问Impala Daemon需要在增加参数--auth_creds_ok_in_clear,否则会报错“LDAP credentials may not be sent over insecure connections. Enable SSL or set --auth_creds_ok_in_clear”
提示:代码块部分可以左右滑动查看噢
为天地立心,为生民立命,为往圣继绝学,为万世开太平。
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。
推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。
原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操