ldap+kerberos+sentry实现验证

ldap+kerberos+sentry实现验证

• 1)ldap的终端操作会在linux系统上创建出相应的用户。终端的操作比较危险，需要谨慎行事！
• 2)kerberos是用来创建认证的。
• 3)hive将表权限赋给某个用户的操作。【在mysql中将表赋权限给用户的操作是直接赋权的。比如语句：grant all privileges on hive.* to ‘hive’@’%’;】。但是hive中没有这种操作，hive中是将权限写在role表里。然后通过role表将权限分发下去。如语句：grant role role_bi to group bi;这里的role_bie就是一个role角色。这句就是把role赋值给bi组。
• 4)现在给这个bi一个kerberos认证。
• 5)新建一个用户，属于不同的组。但是如果这个用户有bi的认证，即使这个用户不属于bi组。依然可以访问hive中的表。但倘若删除了这个bi组，这个用户即使拥有bi认证，却也无法访问hive中的表了。