하이브의 Ldap 인증 사용자 필터 : 실패

Question

I want to implement the restrictions in the LDAP authentication, only want a specific group to have access on hive. Below are the properties I have given in the **hive-site.xml**. But the filter is not working. 
Kindly check the following code and help me out with this ? 

**Hive Version: Hive 2.1.1 
Release label: emr-5.4.0 
Hadoop distribution:Amazon 2.7.3** 

아래의 속성은 hive-site.xml에 추가를 시도했지만 작동하지 않고 로그인에 실패했습니다. 이 없으면 나는 LDAP 메커니즘을로만 LDAP 서버 URL 및 authnetication를 사용하여 로그인 할 수 있었다 : LDAP이 언급되었다 :

이

<property> 
     <name>hive.server2.authentication.ldap.baseDN</name> 
     <value>ou=Root,dc=int,dc=domain,dc=com</value> 
    </property> 

    <property> 
     <name>hive.server2.authentication.ldap.groupBaseDN</name> 
     <value>CN=Groups,OU=Root,DC=int,DC=domain,DC=com</value> 
    </property> 

    <property> 
     <name>hive.server2.authentication.ldap.groupFilter</name> 
     <value>hadoop-admins</value> 
    </property> 


<property> 
    <name>hive.server2.authentication.ldap.customLDAPQuery</name> 
    <value><![CDATA[(&(objectClass=person)(memberOf=CN=hadoop-admins,OU=Groups,OU=Root,Dc=int,DC=domain,DC=com)))]]> 
    </value> 
</property> 

친절 같은 문제에 직면 한 경우 알려주세요.

오류 :

2017-12-20T10 : 29 : 32,414 WARN [HiveServer2 처리기 풀 : 나사 45 - ([])] conf.HiveConf (HiveConf.java:initialize(3768)) - 이름 HiveConf hive.server2.authentication.ldap.groupBaseDN 존재하지 않습니다 2017-12-20T10 : 29 : 32,493 오류 [HiveServer2 처리기 풀 : 스레드 45 ([]) : transport.TSaslTransport SASL 협상 실패 로그인을 확인하는 동안 오류가 발생했습니다.

Answer 1

inc onsistency 필터 사이

(의 memberOf = CN은 = 하둡 관리자, OU = 그룹, OU = 루트, DC = INT, DC = 도메인, DC = COM)

를 상기 groupeBaseDN

hive.server2.authentication.ldap.groupBaseDN CN = 그룹, OU = 루트, DC = INT, DC = 도메인, DC = COM

가3210

groupBaseDN을 수정하면 모든 것이 잘 수행 될 것으로 확신합니다.