问题标签 [apache-ranger]

我在天蓝色中创建了一个 DNS 区域。例如，对于 IP 范围 192.0.2.128/26，我创建了 128-26.2.0.192.in-addr.arpa。现在我应该如何为要创建的 Hdinsight vm 创建 PTR 记录？

我一直在我的 HDP 集群中探索 HBase；面临创建表的问题。

我可以创建一个名为“测试”的表：

但是当我尝试其他一些表创建时，我做不到。例子：

集群是 kerberized 并且 Ranger 处于活动状态。我必须早先在 Ranger 中添加我的用户权限，才能创建“测试”表。

如果它可以创建一个名为“test”的表，为什么它本身不能创建任何其他表？有什么线索吗？

我有not kerberos cluster Hadoop。我通过.hdfs管理权限配置单元Ranger。Ranger 中 HDFS 的资源路径是：

我可以在 hive 中创建一个数据库（via console)也在Ambari. 但是当我删除权限时，/apps/hive/warehouse我无法在 Hive（控制台）中创建数据库，但在 Ambari 中我可以创建它。

这是以下错误：

如何在未经许可的情况下在配置单元（控制台）中创建数据库或运行请求/apps/hive/warehouse？因为我应该从 Ranger 中删除此权限，以允许用户仅访问那里的数据。

谢谢

我正在使用经过 Kerberos 认证的集群。Ranger 版本是 0.7，Hive 版本是 1.2。

ranger 配置 Hive 策略后，它不工作，但 hbase 和 hdfs 工作正常。我正在使用直线连接到 Hiveserver2。

我不太清楚 GENERATE_EEK 和 GET_METADATA 的 ACL 允许什么。

从对 HDFS 透明加密的幼稚理解来看，GENERATE_EEK 似乎是为加密区域 (EZ) 生成 EDEK 的请求。

所以说假设

1. 使用名为 keyforuserA 的 keyadmin 用户创建一个密钥。
2. 接下来为该 key 创建一个策略 keyforuserA 并授予 userA DECRYPT_EEK 权限。
3. 在 /ezforuserA 下为 userA 创建一个加密区域，给定 userA 对该 ez 的读取和写入权限。为此，我需要在步骤 2 中的策略或全局策略中将密钥 keyforuserA 的 GET_METADATA 权限授予 hdfs 超级用户。

现在这个 userA 可以读取和写入任何文件到 /ezforuserA 中的 EZ

当用户 A 想要在 EZ 中执行写入操作时，namenode 请求 KMS 生成一个 EDEK，然后将其交还给用户 A，并且由于用户 A 可以在 keyforuserA 上执行 DECRYPT_EEK，因此他可以在 EZ 中读写。

GENERATE_EEK 什么时候开始发挥作用？hdfs 用户是否需要每个密钥的此权限？

GET_METADATA 的类似问题 .. 这什么时候开始发挥作用？

我正在使用 HDP-2.6，Ranger 已启用管理员权限

我在 Ranger 中添加了一项策略，以授予对 /data 上的纱线的完全权限（读取、写入、执行），并启用了“递归”

我想使用 Sqoop 将数据从 mysql 导入到 hive。但每次，我都会遇到以下异常：

起初我以为 Ranger 权限不起作用，但在 Range 审核日志中，它显示了这一点：

从审计日志来看，yarn 就是没有执行权限，为什么？我100％确定已获得许可。

我有两个问题：

1. 为什么纱线无法获得文件夹/数据的“执行”权限？
2. Sqoop 已经导入数据，为什么 yarn 要求 'execute' 权限？

======添加更多信息=====

今天尝试在集群的一台Linux机器上运行sqoop命令，完全一样的命令，同样的参数，执行成功，恩.....

我正在做 Apache Ranger 的命令行安装，即没有 Ambari。我必须配置 Ranger UI 用户名和密码而不是默认值（即 admin/admin）。有谁知道需要设置哪个配置文件和哪些属性才能做到这一点？

我正在尝试启用 Ranger Knox 插件。我创建了一个名为“knoxdev”的服务，测试连接成功。但我仍然无法在审计->插件选项卡中看到服务“knoxdev”。我也启用了 hdfs 插件，并为与“hadoopdev”相同的服务创建了服务。我可以在审计->插件选项卡中看到“hadoodev”，但看不到“knoxdev”。

然后我检查了 gateway.log 和 gateway-audit.log。我可以看到响应代码为 200。

然后我检查了 ranger_admin.log，我发现了这个错误：

错误 org.apache.ranger.plugin.util.PasswordUtils (PasswordUtils.java:130) - 由于错误 javax.crypto.IllegalBlockSizeException 无法解密密码：使用填充密码解密时输入长度必须是 8 的倍数

任何人都可以帮忙吗？

我正在尝试在 hdfs-plugin 中创建服务。我指的是这个链接。

我试过下面的 curl 命令：

curl -H "Content-Type: application/json" -X POST -d '{"configs": {"password": "*****","username": "admin"},"description":" hdfsservice","isEnabled": true,"name": "hadoopdev","type": "test","version": 1}' http://localhost:6080/service/public/v2/api/service 时我运行它没有给出任何响应，甚至没有任何错误。

有人可以帮我知道这是否是正确的卷曲吗？

在 apache ranger 中启用hdfs插件后出现此错误。当我运行enable-hdfs-plugin.shranger 时，在hdfs-site.xml.

但是，如果我删除上述属性并重新启动我的名称节点，它就会开始没有错误。此外，当我尝试格式化名称节点时，它给了我同样的错误。

这是我install.properties的 ranger 的 hdfs-plugin。