06-如何为Impala集成AD认证

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。

Fayson的github： https://github.com/fayson/cdhproject

提示：代码块部分可以左右滑动查看噢

1.文档编写目的

Fayson在前面的文章《01-如何在Window Server 2012 R2搭建Acitve Directory域服务》、《02-Active Directory安装证书服务并配置》、《03-Active Directory的使用与验证》、《04-如何在RedHat7上配置OpenLDAP客户端及集成SSSD服务和集成SSH登录》和《05-如何为Hive集成AD认证》。本篇文章Fayson主要介绍Impala集成AD认证。

• 内容概述

1.Impala配置AD认证

2.AD集成测试

3.总结

• 测试环境

1.CM和CDH版本为5.15.0

2.集群已启用Kerberos

3.Window Server2012 R2

2.Impala配置AD认证

1.登录CM的Web控制台，进入Impala服务搜索“LDAP”，修改配置如下：

2.在Impala命令行参数高级配置代码片段中增加如下配置

--ldap_passwords_in_clear_ok

（可左右滑动）

完成上述配置后，回到CM主页根据提示重启相应服务。

3.AD集成测试

1.在命令行使用impala-shell命令登录

[root@cdh03 ~]# impala-shell -i cdh01.fayson.com:25003 -l -u testa --auth_creds_ok_in_clear

（可左右滑动）

执行Select操作

执行Count操作

注意：在使用impala-shell命令登录Impala Daemon时需要增加参数“--auth_creds_ok_in_clear”，因为我们的OpenLDAP服务未启用TLS加密的原因。

4.总结

1.同一个Impala Daemon服务可以同时支持Kerberos和LDAP认证。

2.在OpenLDAP服务未启用TLS加密时，impala-shell访问Impala Daemon需要在增加参数--auth_creds_ok_in_clear，否则会报错“LDAP credentials may not be sent over insecure connections. Enable SSL or set --auth_creds_ok_in_clear”

提示：代码块部分可以左右滑动查看噢

为天地立心，为生民立命，为往圣继绝学，为万世开太平。 温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。