You need to enable JavaScript to run this app.
导航
管理 LDAP 认证
最近更新时间:2022.09.22 16:55:45首次发布时间:2022.09.22 16:55:45

服务开启 LDAP 认证功能后,访问服务时需要提供 LDAP 身份认证(LDAP用户名和密码),以便于提升服务的安全性。开启 LDAP 功能对接的 LDAP 为 E-MapReduce(EMR)自带的 OpenLDAP 服务。开启 LDAP 认证的功能可以方便您使用 LDAP 认证,避免了复杂的配置过程。

1 前提条件

已创建集群,详情请参见 创建集群

2 开启 LDAP 认证

集群创建成功后,默认开始 LDAP 认证,您可以按照以下路径查看:

  1. 进入Hive页面

    1. 登录 火山引擎E-MapReduce控制台

    2. 在顶部菜单栏处,根据实际情况选择地域。

    3. 单击左侧的 集群列表 页签。

    4. 集群列表 页面,单击相应 集群名称,进入查看集群详情。

    5. 单击 服务列表 页签,选择 Hive

  2. Hive 页面,修改配置

    1. 单击 服务参数 页签。

    2. 在左侧类别中选择 安全 选项。

    3. 查看参数 hive.server2.authentication 的值为 LDAP,则表示集群已开启 LDAP 认证。

3 访问 HiveServer2

开启 LDAP 认证后,当您访问 HiveServer2 时需要提供 LDAP 认证凭据。

  1. 使用 SSH 方式登录到集群主节点,详情请参见使用 SSH连接主节点

  2. 您可以通过以下三种方式访问 HiveServer2。

  • Beeline客户端:
beeline -u jdbc:hive2://<hive_server_ip>:10000 -n <user> -p <password>

说明

hive_server_ip 为 HiveServer 服务所在的机器,一般为 Master 节点。
user 为 LDAP 的用户名。
password 为 LDAP 的密码。开启 LDAP 认证后,访问 HiveServer2 需要提供LDAP的用户名和密码,获取方式请参见 管理用户

  • JDBC
jdbc:hive2://<hive_server_ip>:10000/default;user=<user>;password=<password>