服务开启 LDAP 认证功能后,访问服务时需要提供 LDAP 身份认证(LDAP用户名和密码),以便于提升服务的安全性。开启 LDAP 功能对接的 LDAP 为 E-MapReduce(EMR)自带的 OpenLDAP 服务。开启 LDAP 认证的功能可以方便您使用 LDAP 认证,避免了复杂的配置过程。
已创建集群,详情请参见 创建集群。
集群创建成功后,默认开始 LDAP 认证,您可以按照以下路径查看:
进入Hive页面
在顶部菜单栏处,根据实际情况选择地域。
单击左侧的 集群列表 页签。
在 集群列表 页面,单击相应 集群名称,进入查看集群详情。
单击 服务列表 页签,选择 Hive。
在 Hive 页面,修改配置
单击 服务参数 页签。
在左侧类别中选择 安全 选项。
查看参数 hive.server2.authentication 的值为 LDAP,则表示集群已开启 LDAP 认证。
开启 LDAP 认证后,当您访问 HiveServer2 时需要提供 LDAP 认证凭据。
使用 SSH 方式登录到集群主节点,详情请参见使用 SSH连接主节点
您可以通过以下三种方式访问 HiveServer2。
beeline -u jdbc:hive2://<hive_server_ip>:10000 -n <user> -p <password>
说明
hive_server_ip 为 HiveServer 服务所在的机器,一般为 Master 节点。
user 为 LDAP 的用户名。
password 为 LDAP 的密码。开启 LDAP 认证后,访问 HiveServer2 需要提供LDAP的用户名和密码,获取方式请参见 管理用户。
jdbc:hive2://<hive_server_ip>:10000/default;user=<user>;password=<password>