背景:
默认情况下,哨兵服务有用户hive,hue并且impala作为哨兵管理员。这适用于 Cloudera Manager (CM) 上的属性sentry.service.admin.group。我想添加一个拥有我的用户帐户的用户或组,这样我就可以成为 Sentry 管理员。
当前环境:
- Cloudera 5.4.7 与 CM
- 用于 CDH、Hive 和 Sentry 的 Postgres 数据库
- 哨兵1.4版
问题:
我已经集成了 OpenLDAP,以便可以通过 LDAP 用户和密码凭据完成直线身份验证。在将 LDAP 集成到 HiveServer2 之前,我使用 root 作为 Sentry 管理员(Beeline 在没有 LDAP 的情况下不会严格检查密码),因此我可以执行show roles;和create roles;as之类的命令root。
现在集成了LDAP root,我无法登录为做过。johndoeroot
这是我需要在 Postgres 级别设置的东西吗?我的意思是进入哨兵数据库并GRANT在那里获得一些特权?
到目前为止我尝试了什么:
我已经尝试了在属性中使用本地用户
sentry.service.admin.group、将本地用户添加到hive组、使用 LDAP 用户、LDAP 组的所有组合 - 没有!我不明白哪里出错了。还是 Sentry 只识别
hive,hue并且impala作为管理员。
任何帮助将不胜感激。坚持了十天。