ClouderaCDH5.1版本中Hive与LDAP2.4.44的集成指南

在开始集成前，我们先检查未集成时的状态，确保集成过程的有效性。

1. 集成前的测试

在集成 LDAP 之前，尝试使用默认设置访问 Hive，可以看到无需输入用户名和密码即可成功登录。

2. 安装 LDAP 2.4.44

安装 LDAP 2.4.44 是实现身份验证的基础步骤。具体操作可以参考相关文档或教程。在安装过程中，需特别注意以下几点：

• 配置文件路径为 /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif，在此文件中设置管理员密码（olcRootPW）和管理员 DN（olcRootDN）。


• 确保 LDAP 服务启动并正常运行。

3. 增加组织

为了更好地管理和组织用户，需要在 LDAP 中创建相应的组织结构。这一步骤可以通过 LDAP 的管理工具完成，确保每个部门或团队都有对应的组织单元。

4. 添加用户

在组织结构建立后，接下来就是向 LDAP 中添加具体的用户信息。每个用户应包含必要的属性，如用户名、密码、邮箱等，以满足后续的认证需求。

5. CDH 配置 LDAP

在 Cloudera Manager 中配置 LDAP 服务，确保 Hive 能够通过 LDAP 进行用户认证。主要配置项包括 LDAP 服务器地址、端口、基础 DN 等。

6. Beeline 测试

配置完成后，使用 Beeline 工具进行测试，验证用户是否能通过 LDAP 认证成功登录 Hive。如果一切正常，用户应该能够看到自己的权限范围内的数据。

以上步骤完成后，Hive 与 LDAP 的集成即告完成，系统安全性得到了有效提升。