基於ranger，kerberos，hadoop ha 配置hvie多用戶

---

hive多用戶權限管理

一、hive的管理員用戶

在使用ranger管理hive時，專門配置了rangerlookup來作為hive的管理員，不能這麼說，但是rangerlookup就是這樣的作用

之後，想要使用rangerlookup來登錄datagrip，一開始一直登錄不上去，後面前前後後進行了一些嘗試，現在沒有弄清楚怎麼突然之間就可以了
我發現我是只創建了一個ranger用戶，沒有創建rangerlookup用戶，所以基於之前的經驗，就創建了rangerlookup用戶，具體地，執行如下命令：

[root@hadoop102 ~]# useradd  rangerlookup -G hadoop
[root@hadoop102 ~]# echo rangerlookup | passwd --stdin rangerlookup
[root@hadoop102 ~]# echo 'rangerlookup  ALL=(ALL)  NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers

之後就是配置kerberos，這個在之前配置ranger的時候就已經配置了，然後我又重新執行了一下命令

1）创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"addprinc -randkey rangerlookup/hadoop102"

2）生成keytab文件

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"xst -k /etc/security/keytab/rangerlookup.keytab rangerlookup/hadoop102"

3）修改keytab文件所有者

[root@hadoop102 ~]# chown ranger:ranger /etc/security/keytab/rangerlookup.keytab

之後是在windows進行相關配置
進入 C:\ProgramData\MIT\Kerberos5

編寫rangerlookup.conf文件，內容如下：

com.sun.security.jgss.initiate{
      com.sun.security.auth.module.Krb5LoginModule required
      useKeyTab=true
      useTicketCache=false
      keyTab="C:\\ProgramData\\MIT\\Kerberos5\\rangerlookup.keytab"
      principal="rangerlookup/[email protected]";
};

將/etc/security/keytab/rangerlookup.keytab的文件拷貝到此目錄下

在datagrip中進行相關配置

在advanced輸入如下命令：

-Djava.security.krb5.conf="C:\\ProgramData\\MIT\\Kerberos5\\krb5.ini"
-Djava.security.auth.login.config="C:\\ProgramData\\MIT\\Kerberos5\\rangerlookup.conf"
-Djavax.security.auth.useSubjectCredsOnly=false

二、hive配置普通用戶

1.添加用戶

[root@hadoop102 ~]# useradd  sarah -G sarah
[root@hadoop102 ~]# echo sarah | passwd --stdin sarah
[root@hadoop102 ~]# echo 'sarah  ALL=(ALL)  NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers

2.配置kerberos

2.1 创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"addprinc -randkey sarah"

2.2 生成keytab文件

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"xst -k /etc/security/keytab/sarah.keytab sarah"

2.3 修改keytab文件所有者(可做可不做)

[root@hadoop102 ~]# chown sarah:hadoop /etc/security/keytab/sarah.keytab
[root@hadoop102 ~]# chmod 660 /etc/security/keytab/sarah.keytab

3. 配置windows

相同的操作