• Kerberos (五) --------- Hive 用户认证配置

    目录

    一、前置要求

    A、Hadoop 集群启动 Kerberos 认证

    按照上述步骤为Hadoop集群开启Kerberos安全认证。

    B、创建 Hive 系统用户和 Kerberos 主体

    1.创建系统用户

    [root@hadoop102 ~]# useradd hive -g hadoop
[root@hadoop102 ~]# echo hive | passwd --stdin hive

[root@hadoop103 ~]# useradd hive -g hadoop
[root@hadoop103 ~]# echo hive | passwd --stdin hive

[root@hadoop104 ~]# useradd hive -g hadoop
[root@hadoop104 ~]# echo hive | passwd --stdin hive

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

    2.创建 Kerberos 主体并生成 keytab 文件

    创建hive用户的Kerberos主体

    [root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey hive/hadoop102"

    • 1

    在Hive所部署的节点生成keytab文件

    [root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/hive.service.keytab hive/hadoop102"

    • 1

    3.修改keytab文件所有者和访问权限

    [root@hadoop102 ~]# chown -R root:hadoop /etc/security/keytab/
[root@hadoop102 ~]# chmod 660 /etc/security/keytab/hive.service.keytab

    • 1
    • 2

    二、配置认证

    1.修改 $HIVE_HOME/conf/hive-site.xml 文件,增加如下属性

    [root@hadoop102 ~]# vim $HIVE_HOME/conf/hive-site.xml

<property>
    <name>hive.server2.authenticationname>
    <value>kerberosvalue>
property>


<property>
    <name>hive.server2.authentication.kerberos.principalname>
    <value>hive/hadoop102@EXAMPLE.COMvalue>
property>


<property>
    <name>hive.server2.authentication.kerberos.keytabname>
    <value>/etc/security/keytab/hive.service.keytabvalue>
property>


<property>
    <name>hive.metastore.sasl.enabledname>
    <value>truevalue>
property>

<property>
    <name>hive.metastore.kerberos.keytab.filename>
    <value>/etc/security/keytab/hive.service.keytabvalue>
property>

<property>
    <name>hive.metastore.kerberos.principalname>
    <value>hive/hadoop102@EXAMPLE.COMvalue>
property>

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34

    2.修改 $HADOOP_HOME/etc/hadoop/core-site.xml 文件,具体修改如下

    [root@hadoop102 ~]# vim $HADOOP_HsOME/etc/hadoop/core-site.xml

    • 1

    删除以下参数

    <property>
    <name>hadoop.http.staticuser.username>
    <value>atguiguvalue>
property>

<property>
    <name>hadoop.proxyuser.atguigu.hostsname>
    <value>*value>
property>

<property>
    <name>hadoop.proxyuser.atguigu.groupsname>
    <value>*value>
property>

<property>
    <name>hadoop.proxyuser.atguigu.usersname>
    <value>*value>
property>

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19

    增加以下参数

    <property>
    <name>hadoop.proxyuser.hive.hostsname>
    <value>*value>
property>

<property>
    <name>hadoop.proxyuser.hive.groupsname>
    <value>*value>
property>

<property>
    <name>hadoop.proxyuser.hive.usersname>
    <value>*value>
property>

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14

    3.分发配置core-site.xml文件

    [root@hadoop102 ~]# xsync $HADOOP_HOME/etc/hadoop/core-site.xml

    • 1

    4.重启Hadoop集群

    [root@hadoop102 ~]# stop-dfs.sh
[root@hadoop103 ~]# stop-yarn.sh

[root@hadoop102 ~]# start-dfs.sh
[root@hadoop103 ~]# start-yarn.sh

    • 1
    • 2
    • 3
    • 4
    • 5

    三、启动hiveserver2

    注:需使用hive用户启动

    [root@hadoop102 ~]# sudo -i -u hive hiveserver2

    • 1
  • 相关阅读:
    VUE element-ui之form表单中input输入超过规定长度error提醒,并实时显示输入长度,可无限输入
    C语言每日一题(7):获得月份天数
    DJ12-1 8086系列指令系统-1
    操作系统-进程管理
    Day09--导入小程序项目,初步安装和使用vant组件库
    【WCN685X】WCN6856 hostapd配置5G 802.11a/n/ac/ax 20M/40M/80M/160M
    找树左下角的值 路径总和 从中序与后序遍历序列构造二叉树
    BAT大厂Java面试,如何抓住面试重点知识?收割大厂offer
    知识干货:基础存储服务新手体验营
    vb加了me
  • 原文地址:https://blog.csdn.net/m0_51111980/article/details/127657155