Hive設定使用者名稱和密碼
叢集使用的是LDAP使用者模式進行系統使用者的管理,即使用者資訊由LDAP伺服器端維護,叢集的Hive結合Ranger,LDAP來進行hive功能的許可權控制,今天在使用命令列beeline登陸hive的時候,我的賬戶test密碼已經更新,但是我忘了,直接使用舊密碼,發現也可以正常登陸,即
# beeline
beeline>!connect jdbc:hive2://gx-batch-dn-t-2:2181,gx-batch-dn-t-7:2181,gx-batch-dn-t-15:2181/;serviceDiscoveryMode=zooKeeper;zooKeeperNamespace=hiveserver2 test
更搞笑的是,我直接使用一個隨便值,都能正常登陸到hive中,這對於生產叢集是一個非常大的漏洞,其他人可以隨意的登陸到系統,修改你的hive表資料,刪你的資料等等。
所以hive需要設定登陸,需要提供正常的LDAP使用者名稱已經使用者密碼才能登陸到系統中,使用自己的hive表。
修改的方式有2種。
1,如果你的叢集使用的ambari管理的。那麼登陸ambari, HIVE-->配置,在介面裡找到如圖中的內容:
HiveServer2 Authentication的預設值為NONE,也就意味著不需要驗證,只需要提供正確的使用者名稱即可。把它的值改為LDAP,修改為LDAP之後,此時 ambari並不支援你儲存這樣的修改,你會發現這樣的提示:
點選顯示詳情,內容如下:
也就是說,你要修改為LDAP,你要確認這個hive.server.authentcation.ldap.url是否需要跟著一起修改,把複選框的勾去掉,然後確定即可儲存了。
然後你在客戶端機器上執行登陸操作(使用錯誤的密碼:),提示如下:
此時使用錯誤的密碼登陸就會失敗。當然如果你的叢集使用的Kerberos,pam等等,修改為對應的驗證方式即可,然後注意下一些依賴的配置是否需要修改。例如文中的:hive.server.authentcation.ldap.url值。
相關推薦
樹莓派 | 修改樹莓派3熱點的名稱和密碼
開篇 在網上找了很久也沒找到怎麼修改熱點的名稱和密碼有關的資料,恰好自己發現了hostapd,此篇獻給像我這樣的小白。 教程 前提是使用的Yahboom_raspberrypi_8G_Router.img這個映象,一個自帶熱點的映象。 一、設定樹莓派3熱點的名稱和密
mysql安裝以後設定root賬號和密碼
# cd /etc/mysql sudo vim debian.cnf 一定要是sudo或者root賬號許可權開啟,否則看不到內容 #Automatically generated for Debian scripts. DO NOT TOUCH! [client] host
Python之——獲取電腦連線過的所有wifi名稱和密碼
不多說,上程式碼: # -*- coding: UTF-8 -*- import os import sys reload(sys) sys.setdefaultencoding('utf-8') # 定義一個函式checkWIFI,獲取電腦連線過的所有wifi名
Ubuntu下安裝部署Redis,並設定遠端訪問和密碼
redis是一個key-value儲存系統。和Memcached類似,它支援儲存的value型別相對更多,包括string(字串)、list(連結串列) set(集合)、zset(sorted set --有序集合)和hash(雜湊型別)。這些資料型別都支援push
tortoiseGit 連線gitlab 設定儲存使用者名稱和密碼
2)點選“Generate”按鈕,滑鼠在上圖的空白地方來回移動直到進度條完畢,就會自動生一個隨機的key,如下圖示 如有需要,可以為金鑰設定對應的訪問密碼,就是修改上圖中“Key passphrase”和“Confirm passphrase”的值。 3)將上圖中多行文字框的內容全選、複製,並貼
windows下利用python 2.7獲取電腦上所有的wifi名稱和密碼
# -*- coding: UTF-8 -*- import os import sys reload(sys) sys.setdefaultencoding('utf-8') # 定義一個函式checkWIFI,獲取電腦連線過的所有wifi名稱和密碼,結果以列表形式返回
Win10系統修改主機名、用戶名稱和密碼、以及C盤中的用戶文件夾名
.cn nis windows10 jpg 新建 修改主機名 寫在前面 image 用戶 寫在前面 近期重新安裝了Ubuntu16.04系統,同時也修改了Windows10系統的用戶名、密碼,還有C盤用戶文件夾名稱。對於Linux和windows系統來說,修改名稱基
SQL 資料庫 學習 006 如何設定一個使用者名稱和密碼
我的電腦系統: Windows 10 64位 使用的SQL Server軟體: SQL Server 2014 Express 先啟動 SQL Server 2014 Management St
Hive設定使用者名稱和密碼
叢集使用的是LDAP使用者模式進行系統使用者的管理,即使用者資訊由LDAP伺服器端維護,叢集的Hive結合Ranger,LDAP來進行hive功能的許可權控制,今天在使用命令列beeline登陸hive的時候,我的賬戶test密碼已經更新,但是我忘了,直接使用舊密碼,發現也可
GitHub設定ssh key後push還要輸入使用者名稱和密碼
來源:https://segmentfault.com/q/1010000000599327 Windoze的回答 因為用的是https而不是ssh。 可以更新一下origin git remote remove origin git remote add origin
Redis啟動設定和密碼設定
啟動redis 需要到安裝目錄,找到redis-server檔案 和redis.conf檔案。 具體的命令是 ./redis-server ../redis.conf 然後修改redis.conf的檔案&
QT | 設定應用程式名稱和主視窗標題
1、設定應用程式名稱 在工程檔案.pro檔案中,修改Target為想設定的名稱 TARGET = MXEditer 2、設定主視窗標題,在main檔案中,我的主視窗是MainWindow. int main(int argc, char *argv[]) { QAppli
[MS Access+MySQL系列]如何在phpMyAdmin設定使用者帳號和密碼?
承接[MS Access+MySQL系列]利用XAMPP建置phpMyAdmin文章,當完成phpMyAdmin建置工作後,基於資訊安全和資料庫管理考量,如何在phpMyAdmin設定使用者許可權成為下
mongodb設定使用者名稱和密碼並用node連線
我用的mongo的版本是4.0.4 1、設定使用者名稱和密碼 1.1 設定admin庫的使用者名稱密碼 > show dbs admin 0.000GB config 0.000GB l
TortoiseSVN客戶端重新設定使用者名稱和密碼
在第一次使用TortoiseSVN從伺服器CheckOut的時候,會要求輸入使用者名稱和密碼,這時輸入框下面有個選項是儲存認證資訊,如果選了這個選項,那麼以後就不用每次都輸入一遍使用者名稱密碼了。 不過,如果後來在伺服器端修改了使用者名稱密碼,則再次檢出時就會出錯,而且這個客戶端很弱智,出錯之後不會自動跳出
Linux 修改IP地址 伺服器名稱 和 DNS網路設定
[root@L160 ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0 //修改對應網絡卡的ip地址的配置檔案。如果你有多個網絡卡那麼ifcfg-eth就有多個,你可以連續按倆次Tab鍵檢視 # Intel Corporation 82545EM Giga
C#如何設定程式名稱/版本號和圖示
在開啟的【屬性】視窗中,修改【程式集名稱】為需要的程式名稱【Listview示例程式】, 修改【預設名稱空間】名稱為本程式對應的標題名稱。 【程式集名稱】就是生成的程式檔案的名稱。 到這一步,程式的名稱修改完成,需要繼續修改圖示。
設定activemq登入賬戶和密碼
1、第一步:<property name="authenticate" value="true" />,true:需要認證; false:不需要認證。 <bean id="securityConstraint" class="org.eclipse.j
python3 連線SQLserver2014(包括使用者名稱和密碼設定)
使用python3 連線SQL server2014 今天下午剛好有人請教怎麼使用python3 連線SQLserver,雖然自己之前都是用MySQL,但是覺得估計也沒有多大的問題,於是就答應下來了,前後花了一個小時左右吧,但是大部分的時間都用在了熟悉sqls
linux下為mysql設定使用者名稱和密碼
還有,輸mysql可以,輸mysql -u root就出錯了: Access denied for user 'root'@'localhost' (using password: NO). The reason is: 是昨日更新ROOT密碼時出錯 update user