Apache Cloudera Sentry with LDAP-无法将用户添加为Sentry管理员
背景: 默认情况下,Sentry服务将用户Apache Cloudera Sentry with LDAP-无法将用户添加为Sentry管理员,apache,postgresql,hadoop,apache-sentry,Apache,Postgresql,Hadoop,Apache Sentry,背景: 默认情况下,Sentry服务将用户hive、hue和impala作为Sentry管理员。这是Cloudera Manager(CM)sentry.service.admin.group上的属性的w.r.t。我想添加一个拥有我的用户帐户的用户或组,这样我就可以成为Sentry管理员 当前环境: Cloudera 5.4.7,带厘米 CDH、Hive和Sentry的Postgres数据库 哨兵1.4版 问题: 我集成了OpenLDAP,因此可以通过LDAP用户和密码凭据进行直线身份验证。在L
hive
、hue
和impala
作为Sentry管理员。这是Cloudera Manager(CM)sentry.service.admin.group
上的属性的w.r.t。我想添加一个拥有我的用户帐户的用户或组,这样我就可以成为Sentry管理员
当前环境:
show roles之类的命令
和创建角色代码>作为根目录
现在集成了LDAP,我无法以root
身份登录,因为LDAP服务器上没有条目,添加它没有选项,所以我想添加一个名为johndoe
的用户作为Sentry的管理员,这样他就可以像root
那样创建角色
这是我需要在博士后级别设置的吗?我的意思是进入哨兵数据库并在那里授予特权
到目前为止,我尝试了什么:
我已经尝试了在属性sentry.service.admin.group
中使用本地用户、将本地用户添加到hive
组、使用LDAP用户、LDAP组的所有组合—什么都没有
我不明白哪里出了问题。还是说哨兵只把蜂巢、色调和黑斑羚识别为管理员
任何帮助都将不胜感激。此问题已持续十天。您需要使用您正在使用的Unix用户所属的Unix组。Sentry只能使用Unix组,对于配置单元,默认配置中的色调和黑斑羚是配置单元,色调和黑斑羚
Sentry无法使用LDAP组。您需要在设置sentry.service.admin.group中使用Unix组。可以通过使用解决此限制。