バックグラウンド:
デフォルトでは、Sentry サービスには usershiveがhueありimpala、sentry 管理者として存在します。これは、Cloudera Manager (CM) のプロパティに関するものsentry.service.admin.groupです。Sentry 管理者になれるように、自分のユーザー アカウントを持つユーザーまたはグループを追加したいと考えています。
現在の環境:
- CM を使用した Cloudera 5.4.7
- CDH、Hive、および Sentry 用の Postgre データベース
- セントリー バージョン 1.4
質問:
OpenLDAP を統合して、LDAP ユーザーとパスワードの資格情報を介して Beeline 認証を実行できるようにしました。LDAP を HiveServer2 に統合する前は、root を Sentry 管理者として使用していたので (Beeline は LDAP なしではパスワードを厳密にチェックしません)、show roles;やcreate roles;asなどのコマンドを実行できましrootた。
LDAP が統合されrootているため、LDAP サーバーにエントリがなく、追加するオプションがないため、としてログインできませんjohndoe。rootやりました。
これはPostgresレベルで設定する必要がありますか? つまり、Sentry データベースに入って、GRANTそこに特権を与えるということですか?
これまでに何を試しましたか:
sentry.service.admin.groupプロパティでローカル ユーザーを使用する、ローカル ユーザーをグループに追加する、hiveLDAP ユーザーを使用する、LDAP グループを使用する、すべての組み合わせを試しましたが、何もありません。どこが間違っているのかわかりません。それとも、Sentry が と を管理者として識別するだけな
hiveのhueでしょimpalaうか。
どんな助けでも大歓迎です。これで10日間立ち往生しました。