Конференция Arenadata
Новое время — новый Greenplum
Мы приглашаем вас принять участие в конференции, посвященной будущему Open-Source Greenplum 19 сентября в 18:00:00 UTC +3. Встреча будет проходить в гибридном формате — и офлайн, и онлайн. Онлайн-трансляция будет доступна для всех желающих.
Внезапное закрытие Greenplum его владельцем — компанией Broadcom - стало неприятным сюрпризом для всех, кто использует или планирует начать использовать решения на базе этой технологии. Многие ожидают выхода стабильной версии Greenplum 7 и надеются на её дальнейшее активное развитие.
Arenadata не могла допустить, чтобы разрабатываемый годами Open-Source проект Greenplum прекратил своё существование, поэтому 19 сентября мы представим наш ответ на данное решение Broadcom, а участники сообщества получат исчерпывающие разъяснения на все вопросы о дальнейшей судьбе этой технологии.

На конференции вас ждёт обсуждение следующих тем:

  • План возрождения Greenplum;
  • Дорожная карта;
  • Экспертное обсуждение и консультации.
Осталось до события

LDAP authentication in Kyuubi

Contents

Kyuubi can be configured to enable frontend LDAP authentication for clients (e.g. BeeLine shell) or JDBC/ODBC drivers.

NOTE
If you enable Kerberos on your cluster, the LDAP authentication for Kyuubi will be automatically turned on.

Enable LDAP

To enable LDAP authentication, follow the steps below:

  1. On the Clusters page, select your ADH cluster and proceed to the Services tab in the cluster menu.

  2. Select the Kyuubi service and head to the Components tab.

  3. In the Kyuubi Server component configuration, activate the LDAP Security parameter group.

  4. Fill in the LDAP parameters for Active Directory or FreeIPA and restart Kyuubi.

  • Active Directory

  • FreeIPA

Example of an LDAP Active Directory configuration
Example of an LDAP AD configuration
Example of an LDAP FreeIPA configuration
Example of an LDAP FreeIPA configuration

Check

To check if the LDAP authentication works, run a BeeLine shell command like the one below:

$ beeline -u 'jdbc:hive2://stikhomirov-adh-1.ru-central1.internal:2181,stikhomirov-adh-2.ru-central1.internal:2181,stikhomirov-adh-3.ru-central1.internal:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=arenadata/cluster/67/kyuubi?kyuubi.engine.type=HIVE_SQL' -n <name> -p <password>

where:

  • <name> is an LDAP username.

  • <password> is a password for the username.

The correct output of the command should be:

Connecting to jdbc:hive2://stikhomirov-adh-1.ru-central1.internal:2181,stikhomirov-adh-2.ru-central1.internal:2181,stikhomirov-adh-3.ru-central1.internal:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=arenadata/cluster/67/kyuubi?kyuubi.engine.type=HIVE_SQL
24/03/06 14:21:03 [main]: INFO jdbc.HiveConnection: Connected to stikhomirov-adh-1.ru-central1.internal:10009
Connected to: Apache Hive (version 3.1.3)
Driver: Hive JDBC (version 3.1.3)
Transaction isolation: TRANSACTION_REPEATABLE_READ
Beeline version 3.1.3 by Apache Hive
Found a mistake? Seleсt text and press Ctrl+Enter to report it