基於ranger,kerberos,hadoop ha 配置hvie多用戶
- hive多用戶權限管理
- 一、hive的管理員用戶
- 二、hive配置普通用戶
- 1.添加用戶
- 2.配置kerberos
- 2.1 创建主体
- 2.2 生成keytab文件
- 2.3 修改keytab文件所有者(可做可不做)
- 3. 配置windows
hive多用戶權限管理
一、hive的管理員用戶
在使用ranger管理hive時,專門配置了rangerlookup來作為hive的管理員,不能這麼說,但是rangerlookup就是這樣的作用
之後,想要使用rangerlookup來登錄datagrip,一開始一直登錄不上去,後面前前後後進行了一些嘗試,現在沒有弄清楚怎麼突然之間就可以了
我發現我是只創建了一個ranger用戶,沒有創建rangerlookup用戶,所以基於之前的經驗,就創建了rangerlookup用戶,具體地,執行如下命令:
[root@hadoop102 ~]# useradd rangerlookup -G hadoop
[root@hadoop102 ~]# echo rangerlookup | passwd --stdin rangerlookup
[root@hadoop102 ~]# echo 'rangerlookup ALL=(ALL) NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers
之後就是配置kerberos,這個在之前配置ranger的時候就已經配置了,然後我又重新執行了一下命令
1)创建主体
[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6 -q"addprinc -randkey rangerlookup/hadoop102"
2)生成keytab文件
[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6 -q"xst -k /etc/security/keytab/rangerlookup.keytab rangerlookup/hadoop102"
3)修改keytab文件所有者
[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangerlookup.keytab
之後是在windows進行相關配置
進入 C:\ProgramData\MIT\Kerberos5
編寫rangerlookup.conf文件,內容如下:
com.sun.security.jgss.initiate{
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
useTicketCache=false
keyTab="C:\\ProgramData\\MIT\\Kerberos5\\rangerlookup.keytab"
principal="rangerlookup/hadoop102@EXAMPLE.COM";
};
將/etc/security/keytab/rangerlookup.keytab的文件拷貝到此目錄下
在datagrip中進行相關配置
在advanced輸入如下命令:
-Djava.security.krb5.conf="C:\\ProgramData\\MIT\\Kerberos5\\krb5.ini"
-Djava.security.auth.login.config="C:\\ProgramData\\MIT\\Kerberos5\\rangerlookup.conf"
-Djavax.security.auth.useSubjectCredsOnly=false
二、hive配置普通用戶
1.添加用戶
[root@hadoop102 ~]# useradd sarah -G sarah
[root@hadoop102 ~]# echo sarah | passwd --stdin sarah
[root@hadoop102 ~]# echo 'sarah ALL=(ALL) NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers
2.配置kerberos
2.1 创建主体
[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6 -q"addprinc -randkey sarah"
2.2 生成keytab文件
[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6 -q"xst -k /etc/security/keytab/sarah.keytab sarah"
2.3 修改keytab文件所有者(可做可不做)
[root@hadoop102 ~]# chown sarah:hadoop /etc/security/keytab/sarah.keytab
[root@hadoop102 ~]# chmod 660 /etc/security/keytab/sarah.keytab
3. 配置windows
相同的操作
