Hue配置LDAP身份认证(Direct bind方式)

最新推荐文章于 2024-10-15 09:21:37 发布
转载 最新推荐文章于 2024-10-15 09:21:37 发布 · 4.9k 阅读 · 3
文章标签:

#hue #ldap

本文详细介绍了如何在Hue中配置LDAP身份认证,包括Directbind和Searchbind两种方式,以及配置过程中的关键步骤,如修改hue.ini文件,设置LDAP服务器URL,验证配置正确性,和常见错误排查。

Hue的身份认证方式

典型的方式为

Before.png

采用LDAP的方式为

After (1).png

通过LDAP进行身份认证的方式

Search bind

将对目录服务执行ldapsearch,并使用提供的找到的distinguished name(DN)和密码进行绑定

Direct bind

直接使用登录时提供的用户名和密码绑定到ldap服务器。有两个选项可用于选择Hue绑定的方式:

 

  • nt_domain - 活动目录中User Principal Names (UPN)(UPN)的域组件。这通常映射到用户的电子邮件地址或与域一起的用户ID。

  • ldap_username_pattern - 提供DN的模板,该模板在进行身份验证时最终将发送到目录服务。

 

配置LDAP(Direct Bind with Username Pattern: DN string)

准备工作

安装OpenLDAP

修改hue.ini

1

2

3

4

5

6

7

8

9

10

11

12

[desktop]

 [[auth]]

 backend=desktop.auth.backend.LdapBackend

 [[ldap]]

  ldap_url=ldap://hive.cxy7.com:389

  ldap_username_pattern="uid=<username>,ou=People,dc=cxy7,dc=com"

  use_start_tls=false

  search_bind_authentication=false

  create_users_on_login=true

  base_dn="ou=People,dc=cxy7.com,dc=com"

  bind_dn="uid=hue,ou=People,dc=cxy7,dc=com"

  bind_password=********

也可以界面化操作

选择身份认证方式

选择desktop.auth.backend.LdapBackend

image.png

配置LDAP

LDAP 服务器的 URL

image.png

image.png

连接hive/impala

1

2

3

4

5

6

7

8

9

10

11

12

13

[beeswax]

close_queries=True

use_sasl=False

auth_username=hue

auth_password=********

[impala]

server_host=hive.cxy7.com

server_interface=hiveserver2

server_port=21050

query_timeout_s=100

impersonation_enabled=True

auth_username=hue

auth_password=********

Hue在连接其它系统如hive/impala时,需要使用一个预设的用户名和密码,连接成功之后,当真正执行QL的时候,还使用登录时的账号来做鉴权。

image.png

验证

image.png

Test Hue LDAP Configuration On-the-Fly

image.png

重启Hue

登录界面也有所改变

image.png

验证

 

 

可能出现的问题

[LDAP: error code 49 - Invalid Credentials]

问题描述

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

2018-07-17 10:55:25,619 DEBUG org.apache.thrift.transport.TSaslServerTransport: [HiveServer2-Handler-Pool: Thread-76]: transport map does not contain key

2018-07-17 10:55:25,619 DEBUG org.apache.thrift.transport.TSaslTransport: [HiveServer2-Handler-Pool: Thread-76]: opening transport org.apache.thrift.transpor

t.TSaslServerTransport@4d63f9572018-07-17 10:55:25,620 DEBUG org.apache.thrift.transport.TSaslTransport: [HiveServer2-Handler-Pool: Thread-76]: SERVER: Received message with status START a

nd payload length 52018-07-17 10:55:25,620 DEBUG org.apache.thrift.transport.TSaslServerTransport: [HiveServer2-Handler-Pool: Thread-76]: Received start message with status STA

RT2018-07-17 10:55:25,620 DEBUG org.apache.thrift.transport.TSaslServerTransport: [HiveServer2-Handler-Pool: Thread-76]: Received mechanism name 'PLAIN'

2018-07-17 10:55:25,620 DEBUG org.apache.thrift.transport.TSaslTransport: [HiveServer2-Handler-Pool: Thread-76]: SERVER: Start message handled

2018-07-17 10:55:25,620 DEBUG org.apache.thrift.transport.TSaslTransport: [HiveServer2-Handler-Pool: Thread-76]: SERVER: Received message with status OK and 

payload length 122018-07-17 10:55:25,727 WARN  org.apache.hadoop.hive.conf.HiveConf: [HiveServer2-Handler-Pool: Thread-76]: HiveConf of name hive.server2.idle.session.timeout

_check_operation does not exist2018-07-17 10:55:25,728 WARN  org.apache.hadoop.hive.conf.HiveConf: [HiveServer2-Handler-Pool: Thread-76]: HiveConf of name hive.entity.capture.input.URI doe

s not exist2018-07-17 10:55:25,728 DEBUG org.apache.hive.service.auth.ldap.LdapSearchFactory: [HiveServer2-Handler-Pool: Thread-76]: Connecting using principal uid=hue,

ou=People,dc=jwopt,dc=cn to ldap url ldap://cxy7.com:389

2018-07-17 10:55:25,730 DEBUG org.apache.hive.service.auth.ldap.LdapSearchFactory: [HiveServer2-Handler-Pool: Thread-76]: Could not connect to the LDAP Serve

r:Authentication failed for uid=hue,ou=People,dc=jwopt,dc=cn2018-07-17 10:55:25,730 ERROR org.apache.thrift.transport.TSaslTransport: [HiveServer2-Handler-Pool: Thread-76]: SASL negotiation failure

javax.security.sasl.SaslException: Error validating the login [Caused by javax.security.sasl.AuthenticationException: Error validating LDAP user [Caused by j

avax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]]]at org.apache.hive.service.auth.PlainSaslServer.evaluateResponse(PlainSaslServer.java:109)

at org.apache.thrift.transport.TSaslTransport$SaslParticipant.evaluateChallengeOrResponse(TSaslTransport.java:539)

at org.apache.thrift.transport.TSaslTransport.open(TSaslTransport.java:283)

at org.apache.thrift.transport.TSaslServerTransport.open(TSaslServerTransport.java:41)

at org.apache.thrift.transport.TSaslServerTransport$Factory.getTransport(TSaslServerTransport.java:216)

at org.apache.thrift.server.TThreadPoolServer$WorkerProcess.run(TThreadPoolServer.java:269)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at java.lang.Thread.run(Thread.java:748)

Caused by: javax.security.sasl.AuthenticationException: Error validating LDAP user [Caused by javax.naming.AuthenticationException: [LDAP: error code 49 - In

valid Credentials]]at org.apache.hive.service.auth.ldap.LdapSearchFactory.getInstance(LdapSearchFactory.java:48)

at org.apache.hive.service.auth.LdapAuthenticationProviderImpl.createDirSearch(LdapAuthenticationProviderImpl.java:92)

at org.apache.hive.service.auth.LdapAuthenticationProviderImpl.Authenticate(LdapAuthenticationProviderImpl.java:72)

at org.apache.hive.service.auth.PlainSaslHelper$PlainServerCallbackHandler.handle(PlainSaslHelper.java:106)

at org.apache.hive.service.auth.PlainSaslServer.evaluateResponse(PlainSaslServer.java:102)

... 8 more

Caused by: javax.naming.AuthenticationException: [LDAP: error code 49 - Invalid Credentials]

at com.sun.jndi.ldap.LdapCtx.mapErrorCode(LdapCtx.java:3154)

at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:3100)

at com.sun.jndi.ldap.LdapCtx.processReturnCode(LdapCtx.java:2886)

at com.sun.jndi.ldap.LdapCtx.connect(LdapCtx.java:2800)

at com.sun.jndi.ldap.LdapCtx.<init>(LdapCtx.java:319)

at com.sun.jndi.ldap.LdapCtxFactory.getUsingURL(LdapCtxFactory.java:192)

at com.sun.jndi.ldap.LdapCtxFactory.getUsingURLs(LdapCtxFactory.java:210)

at com.sun.jndi.ldap.LdapCtxFactory.getLdapCtxInstance(LdapCtxFactory.java:153)

at com.sun.jndi.ldap.LdapCtxFactory.getInitialContext(LdapCtxFactory.java:83)

at javax.naming.spi.NamingManager.getInitialContext(NamingManager.java:684)

at javax.naming.InitialContext.getDefaultInitCtx(InitialContext.java:313)

at javax.naming.InitialContext.init(InitialContext.java:244)

at javax.naming.InitialContext.<init>(InitialContext.java:216)

at javax.naming.directory.InitialDirContext.<init>(InitialDirContext.java:101)

at org.apache.hive.service.auth.ldap.LdapSearchFactory.createDirContext(LdapSearchFactory.java:62)

at org.apache.hive.service.auth.ldap.LdapSearchFactory.getInstance(LdapSearchFactory.java:44)

... 12 more

2018-07-17 10:55:25,731 DEBUG org.apache.thrift.transport.TSaslTransport: [HiveServer2-Handler-Pool: Thread-76]: SERVER: Writing message with status BAD and 

payload length 262018-07-17 10:55:25,732 DEBUG org.apache.thrift.transport.TSaslServerTransport: [HiveServer2-Handler-Pool: Thread-76]: failed to open server transport

org.apache.thrift.transport.TTransportException: Error validating the login

at org.apache.thrift.transport.TSaslTransport.sendAndThrowMessage(TSaslTransport.java:232)

at org.apache.thrift.transport.TSaslTransport.open(TSaslTransport.java:316)

at org.apache.thrift.transport.TSaslServerTransport.open(TSaslServerTransport.java:41)

at org.apache.thrift.transport.TSaslServerTransport$Factory.getTransport(TSaslServerTransport.java:216)

at org.apache.thrift.server.TThreadPoolServer$WorkerProcess.run(TThreadPoolServer.java:269)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at java.lang.Thread.run(Thread.java:748)

2018-07-17 10:55:25,732 ERROR org.apache.thrift.server.TThreadPoolServer: [HiveServer2-Handler-Pool: Thread-76]: Error occurred during processing of message.

java.lang.RuntimeException: org.apache.thrift.transport.TTransportException: Error validating the login

at org.apache.thrift.transport.TSaslServerTransport$Factory.getTransport(TSaslServerTransport.java:219)

at org.apache.thrift.server.TThreadPoolServer$WorkerProcess.run(TThreadPoolServer.java:269)

at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)

at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)

at java.lang.Thread.run(Thread.java:748)

Caused by: org.apache.thrift.transport.TTransportException: Error validating the login

at org.apache.thrift.transport.TSaslTransport.sendAndThrowMessage(TSaslTransport.java:232)

at org.apache.thrift.transport.TSaslTransport.open(TSaslTransport.java:316)

at org.apache.thrift.transport.TSaslServerTransport.open(TSaslServerTransport.java:41)

at org.apache.thrift.transport.TSaslServerTransport$Factory.getTransport(TSaslServerTransport.java:216)

... 4 more

解决办法

配置bind_dn和bing_password

并在LDAP上创建对应的用户

参考

Authenticate Hue Users with LDAP

Making Hadoop Accessible to your Employees with LDAP

 

 

HDP 08.Hue4.5 LDAP 配置
80后大叔爱学习
11-04 1909
九、Hue4.5 LDAP 配置 1、修改 core-site.xml配置文件,添加如下参数: 在 Ambari控制台依次点击 HDFS->CONFIGS->ADVANCED->"Custom core-site"->"Add Property ..." , 然后在弹出的 "Add Property" 窗口添加如下 4 个参数 ( 后面两个参数 hadoop.proxyuser.hue.groups,hadoop.proxyuser.hue.hosts可能之前创建 ...
Ldap集成hue应用服务
anguoan的博客
10-28 394
Ldap集成hue应用服务
HIVE-CUSTOM 权限设置
03-22 2324
公司对外的业务,需要再隔离机上安装Hadoop环境,同时hive来管理表,相对hvie建的表做一些简单的权限控制。 hive的权限控制一般企业还是用Kerberos,跟Hadoop账户相关联;下面介绍的是一种在hive层面的控制。 进入正题: 首先,此方法需要自己编程,当然下面有代码,你自己新建项目。复制。打包。上传到你安装的hive根目录的lib中。 import java.io....
HUE安装配置
weixin_33935777的博客
11-12 100
HUE是什么 HUE=Hadoop User Experience Hue是一个开源的Apache Hadoop UI系统,由Cloudera Desktop演化而来,最后Cloudera公司将其贡献给Apache基金会的Hadoop社区,它是基于Python Web框架Django实现的。 通过使用Hue我们可以在浏览器端的Web控制台上与Hadoop...
Hive、Impala、Hue集成LDAP
数据开发探索者
11-28 1611
Hive、Impala、Hue集成LDAP
cdp平台hue配置ldap失败的问题
wqy55621594的博客
12-21 1150
前提条件: cloudera runtime 7.1.7 cloudera manager 7.4.4 在cm中配置hue集成ldap失败,在进行Test LDAP Configuration时提示 LDAP Test Configuration failed hue中日志显示 LDAP Exception:{‘info’:‘unsupported extended operation’,‘desc’:‘Protocol error’} 初步判断是协议错误,于是打开了ldap日志 具体参照 配
hive-hue-ldap集成
belialxing的专栏
04-09 2390
前提条件 1、ldap正常安装,并导入了hive用户和普通用户。导入了hive组和普通用户组 HDFS配置 core-site.xml 的群集范围高级配置代码段(安全阀) <property><name>hadoop.proxyuser.hive.hosts</name><value>*</value></pr...
精选资源
getsentry-ldap-auth:一个Sentry扩展,用于将LDAP服务器添加为身份验证源
05-26
岗哨身份认证 Django自定义身份验证后端。 该模块通过Sentry特定功能扩展了功能。 特征 此后端创建的用户是受管用户。 托管字段无法通过Sentry帐户页面进行编辑。 用户可以在创建后自动添加到组织中。 先决条件 2.0...
132.OpenLDAP认证—Hue
大勇若怯任卷舒
11-02 601
1.主节点与备节点均已安装OpenLDAP且正常使用2.集群已启用Kerberos###132.1 hive用户导入到OpenLDAP
Hue编译安装
weixin_42454473的博客
01-31 665
Hue官方网站:https://gethue.com/ HUE官方用户手册:https://docs.gethue.com/ 官方安装文档:https://docs.gethue.com/administrator/installation/install/ HUE下载地址:https://docs.gethue.com/releases/ Hue的安装并不是那么简单,官方并没有编译好的软件包,需要从github上下载源码、安装依赖、编译安装。以下详细讲解Hue下载、编译、安装的操作过程。 安装Hue的节点
HUE安装与配置
最新发布
m0_72322485的博客
10-15 1273
HUE安装与配置及问题解决
配置及使用hue
Strangewu的博客
04-05 883
hue如何配置配置好后怎么使用工作流,解决一些报错 在配置前确保有一个可被连接到的数据库; 安装前的准备工作:根据你自己的需求,保证安装前一些组件可以启动; 根据你的需求吧,如果你只想用这个hue可视化界面练习下hivesql,那么你把hive,和hdfs启动起来就行;在集成其他功能组件的时候,每集成一个就测试下hue看看能否使用 安装配置HUE 我使用的是3.9.0的版本 如果你想了解官网对hue介绍点击可查看 通过该命令可查找文件中某一字符对应的行数 [root@wq1 conf]# grep -
hue配置mysql_Hue_Hue安装配置教程_Hue下载_鲲鹏社区-华为云
weixin_39838231的博客
02-23 308
环境要求云服务器要求本文以云服务器KC1实例测试,云服务器配置如表1-1所示。表1-1 云服务器配置项目说明规格kc1.large.2 | 2vCPUs | 4GB磁盘系统盘:高IO(40GB)操作系统要求操作系统要求如表1-2所示。表1-2 操作系统要求项目说明下载地址CentOS7.6在公共镜像中已提供。kernel4.14.0-115在公共镜像中已提供。1.配置编译环境1) 安装H...
Alex 的 Hadoop 菜鸟教程: 第19课 华丽的控制台 HUE 安装以及使用教程
热门推荐
软件哲学
02-12 3万+
Hadoop也有web管理控制台,而且还很华丽,它的名字叫HUE。通过HUE可以管理Hadoop常见的组件。下面用一幅图说明HUE能管理哪些组件。除了Oozie,LDAP SAML和Solr以外,前面的课程都说过了,Oozie是一个工作流组件,在下一课讲解,LDAP是一个用户密码的管理中心,负责用户的登陆。
LDAP 与 HIVE、HUE 集成
weixin_44207412的博客
09-08 1954
Hive、Hue 集成 LDAP
腾讯云EMR HUE Openldap 配置
rav009的专栏
09-29 575
腾讯云EMR开启后,默认配置HUE的权限系统是独立的,并没有和Openldap联通,无法使用Ranger管理HUE的权限。 以下记录HUE开启Openldap过程: 1. 在集群服务/HUE中找到 pseudo-distributed.ini 文件的配置界面: 2. 修改如下配置项: desktop_auth_backend desktop_ldap_base_dn desktop_ldap_bind_dn desktop_ldap_bind_password desktop_ldap_c
Cloudera Hue深度解析:安装、配置到高级用法
humsuen的博客
10-15 2111
HUE 是一个开源的 Apache Hadoop UI 系统,早期由 Cloudera 开发,它是基于 Python Web 框架 Django 实现,后来贡献给开源社区。它包括 3 个部分 hue ui,hue server, hue db。通过使用 Hue 我们可以通过浏览器方式操纵 Hadoop 集群,查看修改 hdfs 的 文件,管理 hive 的元数据,运行 Sqoop,编写 Oozie 工作流等大量工作。Hue 的安装依赖 hive 和 oozie,首先需要安装 Hive 和 oozie。
大数据权限管理-Hueldap脚本说明(6)
辉哥大数据
07-10 539
说明:脚本有两个, 第一个脚本功能是:添加组,用户,组和用户的映射关系 第二个脚本功能是:将ldap中创建的组同步到hue中 #!/usr/bin/env bash :<<EOF 功能:添加组,用户,组和用户的映射关系 说明: 1)参数为:组,用户,add。则添加组,用户,依赖 2)参数为:组,用户,delete。则删除依赖 EOF if [ $# != 3 ] ; ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值