Аутентификация LDAP в Impala

Сергей Тихомиров

Impala позволяет пользователям проходить аутентификацию в impala-shell с помощью LDAP для подключения к Impala Daemon (impalad).

Активация LDAP

Для активации LDAP-аутентификации следуйте шагам ниже:

  1. На странице Clusters выберите ваш кластер ADH и перейдите на вкладку Services в меню кластера.

  2. Выберите сервис Impala и активируйте группу параметров Enable LDAP.

  3. Заполните параметры LDAP для Active Directory или FreeIPA и перезапустите Impala.

    ВАЖНО
    Параметры ldap_baseDN, ldap_domain и ldap_bind_pattern являются взаимоисключающими.

  • Active Directory

  • FreeIPA

Конфигурация LDAP с Active Directory
Конфигурация LDAP с AD
Конфигурация LDAP с FreeIPA
Конфигурация LDAP с FreeIPA

Проверка

Для запуска impala-shell требуется конфигурационный файл или параметры, переданные в командной строке. Чтобы не передавать вручную, поля user и ldap_password_cmd можно добавить в файл конфигурации:

[impala]
use_ldap=true
auth_creds_ok_in_clear=true
user=<username>
ldap_password_cmd=<pwd_print_command>

где:

  • <username> — короткое имя пользователя;

  • <pwd_print_command> — команда вывода пароля. Например, если вы хотите хранить пароль в impalarc, используйте ldap_password_cmd=echo -n myPassword. Если же вы храните (или планируете хранить) пароль в файле, то используйте ldap_password_cmd=cat /etc/impala/conf/user-pass.pwd, при этом расширение файла не имеет значения.

Помимо "ручного" способа, вы также можете изменить файлы конфигурации в ADCM:

  1. В меню сервиса Impala перейдите на вкладку Components и нажмите Impala Client.

  2. Измените файлы impala-shell-env.sh и impalarc. Первый отвечает за установку нужных системных переменных, а во втором хранятся настройки.

ПРИМЕЧАНИЕ
По умолчанию бандл не сохраняет пользовательский пароль, указанный в impalarc. Решение о том, хранить ли пользовательский пароль, и если хранить, то где, принимает администратор. Бандл сохраняет в файл только пароль администратора для поиска и аутентификации LDAP.

Чтобы применить параметры из конфигурационного файла, используйте для запуска команду ниже:

$ impala-shell --config_file=<path_to_config_file>

Необязательно указывать конфигурационный файл в команде, так как по умолчанию используется файл, указанный в impala-shell-env.sh. Чтобы использовать кастомный конфигурационный файл, измените параметр impala-shell-env.sh в ADCM, присвоив переменной IMPALA_SHELL_GLOBAL_CONFIG_FILE значение пути к вашему файлу. О запуске impala-shell с определенной конфигурацией читайте в статье Использование impala-shell для подключения к Impala.

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней