光于前裕于后的博客

赋予所有权限ALL并没有用

对Hive表的权限管理有多种方式，如Hive自带的权限管理、Ranger、Sentry等，本文介绍前两种。1 Hive自带的权限管理hive> set role admin;OKTime taken: 0.087 seconds# 查看用户tom对edw_dwd.dwd_xx_d_ss表的权限hive> show grant user tom on edw_dwd.dwd_xx_d_ss;OKedw_dwd dwd_xx_d_ss tom USER SELECT false

如果不做任何配置将会报错：WARN [Producer clientId=console-producer] Bootstrap broker xx:9092 (id: -1 rack: null) disconnected (org.apache.kafka.clients.NetworkClient)添加两个文件：# client.propertiessecurity.protocol=SASL_PLAINTEXTsasl.kerberos.service.name=kafka# jaas

Sentry对于Hive表的权限管理粒度可以到列，见下：Sentry的安装使用网上有很多，但是我新建的用户和组在Hue配置权限并不起作用，经过一番探索，我终于发现了问题所在，详见下文。目录1 安装Sentry2 使用Sentry2.1 创建组2.2 创建用户2.3 赋予角色2.4 查看权限1 安装Sentry创建sentry数据库及用户，CM页面添加sentry若安装sentry提示没有mysql驱动，将mysql-connector-java.jar放到/usr/share/java下即可。

问题汇总1.未生成票据2.主体密码错误3.KDC未启动4.票据缓存5.Peer indicated failure6.混合问题1.未生成票据报错内容：WARN ipc.Client: Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS]ls: Fa

LDAP[root@hdp certs]# ldapsearch -x -b "dc=wondersoft,dc=cn"。。。# trust admins, groups, accounts, wondersoft.cndn: cn=trust admins,cn=groups,cn=accounts,dc=wondersoft,dc=cncn: trust adminsobjectCla

想把Ranger删了却发现ambari web上没有删除的方法 搜了下发现ambari 提供了 Rest API，不过删了 Service后web中没了，但是 Service还在机器上，需要手工的到每个机器卸载（例如在每个机器执行 yum erase）。[root@sandbox ~]# curl -u admin:admin -H "X-Requested-By: ambari" -X DE

一、安装kdc1.在集群中找台机器安装KDCyum install krb5-server krb5-libs krb5-workstation如果您的机器不能联网请使用rpm包安装：这台机器自带了kerberos client的两个包，需要先升级再安装server[root@bigdata27 ~]# rpm -qa | grep krb krb5-workstatio...

环境：Ambari-2.4.2、HDP-2.5.3、CentOS 6.5freeIPA包含了Kerberos、ldap等服务，经调研感觉可以用它来做认证和统一用户管理，用户都存在freeIPA的ldap中。

环境：Ambari-2.4.2、HDP-2.5.3、CentOS 6.51.之前用的是HDP2.4，装上Kerberos后Ranger的策略就失效了，KMS对秘钥也无法管理（WEB端），总感觉是因为哪里没配置好，但装装卸卸好多遍还是不行。http://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.3/bk_command-line-upgrade/c

环境：Amabri 2.2.2、HDP 2.4.2、CentOS 6.5