有没有办法在本地环境中禁用laravel5的Sentry？我已经从我的.env文件中删除了SENTRY_DSN条目并且它似乎工作但我不确定这是正确的方法。我应该在report函数中添加一些关于env的检查吗？或者有什么更好的方法吗？App\Exceptions\Handler看起来像这样:publicfunctionreport(Exception$e){if($this->shouldReport($e)){app('sentry')->captureException($e);}parent::report($e);} 最佳答案

我正在阅读有关使用sentry时必须禁用hive用户模拟的信息。是否需要禁用模拟？如果是，是否有任何其他方法可以在启用哨兵的情况下模拟配置单元用户？ 最佳答案 模拟和Sentry是在Hive中提供授权的两种不同方式。第一个是基于“类POSIX”的hdfs文件系统权限，而Sentry是基于角色的授权模块+SentryService。无法在Hive中启用模拟的情况下使用Sentry。这可能是一个安全问题。有权访问存储在配置单元元数据存储中的任何实体(数据库、表)的用户/应用程序可以访问hdfs上不“属于”他的任何目录/文件。根据Clou

在这里https://www.cloudera.com/documentation/enterprise/5-9-x/topics/sentry_intro.html我们可以读到ApacheSentryOverviewApacheSentryisagranular,role-basedauthorizationmoduleforHadoop.SentryprovidestheabilitytocontrolandenforcepreciselevelsofprivilegesondataforauthenticatedusersandapplicationsonaHadoopclust

我有一个Hadoop集群，有一个主节点和3个从节点。现在，我想在此集群上添加ApacheImpala功能。我已经从here下载了tarball.我想构建Impala，但不确定先决条件是什么。有两个不同的来源:This，来自文档，其中说要求是:MySQL(或PostgreSQL)、Hivemetastore和Java依赖项(很明显)。apache-impala目录中的README.md文件在解压tar包后创建。引用它:Impalacanbebuiltwithpre-builtcomponents,downloadedfromS3,orcanbebuiltwithanin-placetoo

我的CDH5.10快速启动VM中有LDAP用于开发，我已经在其中启动了Sentry服务。现在我想将ApacheSentry与LDAP集成。请让我知道这是否可行，如果可行，请指导我完成解决方案。 最佳答案 是的，可以将Sentry与LDAP集成。说明可以在这里找到:ConfiguringLDAPGroupMappingsUsingLDAPUsername/PasswordAuthenticationwithHiveServer2EnablingSentryAuthorizationforImpalaConfiguringtheSent

我有一个KerberizedCDH集群，其中运行着一些日常的oozie工作流。它们都使用shell、impala-shell、hive和sqoop将数据提取到Hive表(让我们调用这些表SensitiveTables)现在，我想创建2个新的BI用户来使用集群并试验一些其他摄取的数据。要求是这些新的BI用户:不应该访问SensitiveTables应该能够spark-submit作业到集群(可选)使用Hue除了设置ApacheSentry(这是推荐的方法)，是否有机会使用文件权限或ACL和服务级别授权来满足这些要求？到目前为止，我设法(通过hadoopfs-chmodo-rwx/user

背景:默认情况下，Sentry服务将用户hive、hue和impala作为哨兵管理员。这与ClouderaManager(CM)sentry.service.admin.group上的属性有关。我想添加一个拥有我的用户帐户的用户或组，这样我就可以成为哨兵管理员。当前环境:Cloudera5.4.7与CM用于CDH、Hive和Sentry的Postgres数据库哨兵版本1.4问题:我已经集成了OpenLDAP，因此可以通过LDAP用户和密码凭据完成Beeline身份验证。在LDAP集成到HiveServer2之前，我使用root作为Sentry管理员，(Beeline在没有LDAP的情况

我有一个4节点的cloudera集群，上面启用了kerberos，并带有保护Hive服务的哨兵。当我使用hive用户创建表时，我能够这样做，因为它拥有数据库默认的所有权限。0:jdbc:hive2://clnode4:10000/default>createtablet123(aint);Norowsaffected(0.204seconds)0:jdbc:hive2://clnode4:10000/default>showtablesfromdefault;+--------------+--+|tab_name|+--------------+--+|t1||t12||t123|+

在我的模型中，我使用Ardent用于self验证，但我有一个模型，我还需要使用Sentry用于身份验证。所以我也需要扩展Ardent和Sentry，但我不能，因为PHP中没有多重继承。我试着用特征来做，但特征不能扩展。我几乎不需要这两个类，有没有办法同时使用它们？ 最佳答案 我认为最好的方法是直接从Sentry文件夹中复制整个用户模型:例如src/Cartalyst/Sentry/Users/Eloquent/User.php将该文件复制到您的模型目录，然后让它扩展Ardent而不是Model，因为Ardent已经扩展了Model。

我有一个Sentry应用程序，在url上正确运行:mydomain.com:11011。我有一个使用CDN创建的项目:http://XXX:YYY@mydomain.com:11011/2此url由具有此配置的HAProxy提供:listensentry*:11011modetcpserverapp1localhost:9005maxconn32Sentry的配置:SENTRY_KEY='foo'SENTRY_PUBLIC=TrueSENTRY_URL_PREFIX='http://mydomain.com:11011'#Notrailingslash!SENTRY_WEB_HOST=