背景:
默认情况下,Sentry服务将用户hive,hue和impala作为哨兵管理员。这是关于Cloudera Manager(CM)sentry.service.admin.group上的财产的问题。我想添加一个拥有我的用户帐户的用户或组,以便我可以成为Sentry管理员。
当前环境:
问题:
我已经集成了OpenLDAP,因此可以通过LDAP用户和密码凭据完成Beeline身份验证。在LDAP集成到HiveServer2之前,我使用root作为Sentry管理员,(Beeline没有严格检查没有LDAP的密码)所以我可以执行show roles;和create roles;之类的命令root。 / p>
现在使用LDAP集成我无法以root身份登录,因为它在LDAP服务器上没有条目并且添加它没有选项,所以我想添加一个名为johndoe的用户作为Sentry的管理员,以便他可以像root那样创建角色。
这是我需要在Postgres级别设置的吗?我的意思是进入Sentry数据库并在那里GRANT获得一些特权?
到目前为止我尝试了什么:
我尝试了在属性sentry.service.admin.group中使用本地用户的所有组合,使用LDAP用户,LDAP组添加本地用户到hive组 - 没有!
我不明白哪里出错了。或者,Sentry仅将hive,hue和impala标识为管理员。
非常感谢任何帮助。现在坚持了十天。
答案 0 :(得分:2)
您需要使用您正在使用的Unix用户所属的Unix组。 Sentry只能使用Unix组,在Hive,Hue和Impala的情况下,默认配置是hive,hue和impala。
Sentry无法使用LDAP组。您需要在设置sentry.service.admin.group中使用Unix组。