【知识分享】单独开启inceptorsql 组件LDAP认证


#1

环境描述:TDH *

注 意:如果开启了kerberos,那么后台会自动完成步骤二的设置,但是如果没有开启则需要手动设置这些选项,

步骤一:LDAP认证:
hive.server2.authentication LDAP
hive.server2.authentication.ldap.url ldap://tw-node2031 # 设置为guardian中的openldap server,一个或者多个,如果多个用空格隔开
hive.server2.authentication.ldap.baseDN ou=People,dc=tdh

步骤二
hive.security.authorization.manager org.apache.hadoop.hive.ql.security.authorization.plugin.sqlstd.SQLStdHiveAuthorizerFactory

hive.security.authorization.enabled true

这两个参数是用于权限控制

hive.security.authenticator.manager
org.apache.hadoop.hive.ql.security.SessionStateUserAuthenticator


#2

请问一下hive.security.authorization.enabled这个参数为什么不能修改?谢谢。