Apache Cloudera Sentry with LDAP-无法将用户添加为Sentry管理员

背景：

默认情况下，Sentry服务将用户

hive

、

hue

和

impala

作为Sentry管理员。这是Cloudera Manager（CM）

sentry.service.admin.group

上的属性的w.r.t。我想添加一个拥有我的用户帐户的用户或组，这样我就可以成为Sentry管理员

当前环境：

Cloudera 5.4.7，带厘米

CDH、Hive和Sentry的Postgres数据库

哨兵1.4版

问题:

我集成了OpenLDAP，因此可以通过LDAP用户和密码凭据进行直线身份验证。在LDAP集成到HiveServer2之前，我使用root作为Sentry管理员（Beeline在没有LDAP的情况下不会严格检查密码），因此我可以执行

show roles之类的命令

和

创建角色作为
根目录

现在集成了LDAP，我无法以
root
身份登录，因为LDAP服务器上没有条目，添加它没有选项，所以我想添加一个名为
johndoe
的用户作为Sentry的管理员，这样他就可以像
root
那样创建角色

这是我需要在博士后级别设置的吗？我的意思是进入哨兵数据库并在那里授予特权

到目前为止，我尝试了什么：

我已经尝试了在属性
sentry.service.admin.group
中使用本地用户、将本地用户添加到
hive
组、使用LDAP用户、LDAP组的所有组合—什么都没有

我不明白哪里出了问题。还是说哨兵只把蜂巢、色调和黑斑羚识别为管理员

任何帮助都将不胜感激。此问题已持续十天。
您需要使用您正在使用的Unix用户所属的Unix组。Sentry只能使用Unix组，对于配置单元，默认配置中的色调和黑斑羚是配置单元，色调和黑斑羚

Sentry无法使用LDAP组。您需要在设置sentry.service.admin.group中使用Unix组。
可以通过使用解决此限制。