当前,我以用户'UserA'的身份登录集群。 群集已配置Kerberos身份验证。
如果我尝试通过蜂线访问蜂巢:
beeline -u "jdbc:hive2://tstr400080:10000/;principal=hive/_HOST@HOST1.COM"
它会连接并以UserA身份运行查询。
但是我想以用户'testUser'的身份运行查询。
为此,如果我使用:
beeline -u "jdbc:hive2://host:port/;principal=hive/_HOST@HOST1.COM;hive.server2.enable.doAs=true;hive.server2.proxy.user=testUser"
它说: 无法为testUser验证UserA的代理特权
hive-site.xml中设置的一些属性是:
<property>
<name>hive.server2.enable.doAs</name>
<value>true</value>
</property>
<property>
<name>hive.server2.enable.impersonation</name>
<value>*</value>
</property>
<property>
<name>hive.security.authenticator.manager</name>
<value>org.apache.hadoop.hive.ql.security.ProxyUserAuthenticator</value>
</property>
如何为UserA提供代理权限。