空中的鱼

目的： 为解决kerberos安全机制下的impala，resin cache kerberos tgt maxrenewlife天失效问题。 说明： impala启用LDAP后，会优先选择LDAP用户密码认证，当LDAP认证失败时自动选择kerberos安全认证。 步骤： 关闭防火墙，设置开机不启动防火墙 sudo /etc/init.d/iptables status sudo /etc/

cloudera manager hive- sevice wide - advanced-Hive Service Advanced Configuration Snippet (Safety Valve) for hive-site.xml   hive.server2.authentication   LDAP   hive.server2.authentication.ldap

目标： 给各个业务组提供不同用户及用户组，并有限制的访问hdfs路径，及hive数据库。 前提： cloudera cloudera manager kerberos ldap sentry 问题与解决： hive client直走hive的本地模式，没有经过hiveserver2，所以此种方式能访问所有的数据库，具有超级管理员权限；考虑使用beeline形式。 登陆

以账户bi为例 问题一：账户bi beeline ldap后，对于外联表需要外联/user/bi目录下的数据。 解决： 根据sentry文档，需要给/user/bi授权uri ALL权限。 GRANT ALL ON URI 'hdfs://172.20.0.71:8020/user/bi' TO ROLE user_bi_all_role;解决之 问题二：账户bi运行mapreduce需要读取