Аутентификация LDAP в Kyuubi
Содержание
Kyuubi поддерживает LDAP-аутентификацию для клиентов (например, BeeLine shell) и JDBC/ODBC-драйверов.
|
ПРИМЕЧАНИЕ
При активации Kerberos в кластере происходит автоматическое включение LDAP-аутентификации для Kyuubi.
|
Активация LDAP
Для активации LDAP-аутентификации следуйте шагам ниже:
-
На странице Clusters выберите ваш кластер ADH и перейдите на вкладку Services в меню кластера.
-
Выберите сервис Kyuubi и перейдите на вкладку Components.
-
В настройках компонента Kyuubi Server активируйте группу параметров LDAP Security.
-
Заполните параметры LDAP для Active Directory или FreeIPA и перезапустите Kyuubi.
Проверка
Для проверки работоспособности LDAP-аутентификации запустите команду BeeLine shell, подобную представленной ниже:
$ beeline -u 'jdbc:hive2://stikhomirov-adh-1.ru-central1.internal:2181,stikhomirov-adh-2.ru-central1.internal:2181,stikhomirov-adh-3.ru-central1.internal:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=arenadata/cluster/67/kyuubi?kyuubi.engine.type=HIVE_SQL' -n <name> -p <password>где:
-
<name>— имя пользователя в LDAP. -
<password>— пароль для указанного пользователя.
При корректной работе ожидаемый вывод этой команды:
Connecting to jdbc:hive2://stikhomirov-adh-1.ru-central1.internal:2181,stikhomirov-adh-2.ru-central1.internal:2181,stikhomirov-adh-3.ru-central1.internal:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=arenadata/cluster/67/kyuubi?kyuubi.engine.type=HIVE_SQL 24/03/06 14:21:03 [main]: INFO jdbc.HiveConnection: Connected to stikhomirov-adh-1.ru-central1.internal:10009 Connected to: Apache Hive (version 3.1.3) Driver: Hive JDBC (version 3.1.3) Transaction isolation: TRANSACTION_REPEATABLE_READ Beeline version 3.1.3 by Apache Hive