I want to implement the restrictions in the LDAP authentication, only want a specific group to have access on hive. Below are the properties I have given in the **hive-site.xml**. But the filter is not working.
Kindly check the following code and help me out with this ?
**Hive Version: Hive 2.1.1
Release label: emr-5.4.0
Hadoop distribution:Amazon 2.7.3**
Ниже упомянутые свойства я попытался добавить в файл hive-site.xml, но они не сработали, и вход в систему завершился неудачно. Без них я смог войти в систему, используя механизм ldap, поскольку упоминались только URL-адрес сервера ldap и аутентификация: LDAP:
<property>
<name>hive.server2.authentication.ldap.baseDN</name>
<value>ou=Root,dc=int,dc=domain,dc=com</value>
</property>
<property>
<name>hive.server2.authentication.ldap.groupBaseDN</name>
<value>CN=Groups,OU=Root,DC=int,DC=domain,DC=com</value>
</property>
<property>
<name>hive.server2.authentication.ldap.groupFilter</name>
<value>hadoop-admins</value>
</property>
<property>
<name>hive.server2.authentication.ldap.customLDAPQuery</name>
<value><![CDATA[(&(objectClass=person)(memberOf=CN=hadoop-admins,OU=Groups,OU=Root,Dc=int,DC=domain,DC=com)))]]>
</value>
</property>
Пожалуйста, дайте мне знать, если вы столкнулись с той же проблемой.
Ошибка:
2017-12-20T10:29:32,414 WARN [HiveServer2-Handler-Pool: Thread-45([])]: conf.HiveConf (HiveConf.java:initialize(3768)) — HiveConf с именем hive.server2. authentication.ldap.groupBaseDN не существует 2017-12-20T10:29:32,493 ОШИБКА [HiveServer2-Handler-Pool: Thread-45([])]: transport.TSaslTransport (TSaslTransport.java:open(315) ) - Ошибка согласования SASL javax.security.sasl.SaslException: Ошибка проверки входа