背景:
默认情况下,Sentry服务将用户hive,hue和impala作为哨兵管理员。这是在Cloudera Manager(CM)sentry.service.admin.group上的财产。我想添加一个拥有我的用户帐户的用户或组,以便我可以成为Sentry管理员。
目前的环境:
题:
我已经集成了OpenLDAP,因此可以通过LDAP用户和密码凭据完成Beeline身份验证。在LDAP集成到HiveServer2之前,我使用root作为Sentry管理员,(Beeline没有严格检查没有LDAP的密码)所以我可以执行show roles;和create roles;之类的命令作为root。
现在使用LDAP集成我无法以root身份登录,因为它在LDAP服务器上没有条目并且添加它没有选项,所以我想添加一个名为johndoe的用户作为Sentry的管理员,以便他可以创建角色像root一样。
这是我需要设置在Postgres级别的东西吗?我的意思是进入Sentry数据库和GRANT'那里有一些特权?
到目前为止我尝试了什么:
sentry.service.admin.group中使用本地用户的所有组合,使用LDAP用户,LDAP组添加本地用户到hive组 - 没有!hive,hue和impala作为管理员。任何帮助将不胜感激。现在坚持了十天。
您需要使用您正在使用的Unix用户所属的Unix组。 Sentry只能使用Unix组,在Hive,Hue和Impala的情况下,默认配置是hive,hue和impala。
Sentry无法使用LDAP组。您需要在设置sentry.service.admin.group中使用Unix组。