ハイブPAM JDBCでクライアントトランスポートを開くことができませんでした

Question

私はAmbive 2.5.0.3をHive 1.2.1で使用しており、この後にPAMを使用して認証を設定しました。link jdbcを使用してハイブに接続しようとすると、次のエラー：

WARN jdbc.HiveConnection: Failed to connect to localhost:10500 Error: Could not open client transport with JDBC Uri: jdbc:hive2://localhost:10500: Peer indicated failure: Error validating the login (state=08S01,code=0)

ユーザーハイブを使用すると、認証は行われますが、他のユーザーは失敗します。 私はログインしようとしているユーザーがhdfsにホームフォルダを持っています。

これを修正する方法を知っている人はいますか？

UPDATE

私はは/ var/log /安全な表示をログインしよう：

Sep 1 20:31:36 ip-10-45-1-128 java: pam_securetty(login:auth): cannot determine user's tty Sep 1 20:31:36 ip-10-45-1-128 java: pam_unix(login:auth): check pass; user unknown Sep 1 20:31:36 ip-10-45-1-128 java: pam_unix(login:auth): authentication failure; logname= uid=1001 euid=1001 tty= ruser= rhost=

私が使用しているユーザーは1018年ですが、それはでログインしようとしていることを示していますシステム内にユーザ1001が存在する。

Answer 1

慎重に辿った記事の内容を読むと、/etc/shadowはルートとハイブグループに属するユーザーだけが読むことができます。以下は、同じコマンドです。

2. Make shadow file accessible to hive user 
/etc/shadow needs to be readable by hive: 
chgrp hive /etc/shadow 
chmod 550 /etc/shadow 

/etc/shadowファイルは、ルートユーザーとハイブグループのユーザーが読み込むことができます。したがって、ハイブ以外のユーザーがjdbcを使用して接続しようとすると、認証は失敗します。

シャドーファイルを世界中で読めるようにすることは理想的ではありませんが、ハイブ接続がすべてのユーザーに作用する場合は、シャドーは世界中で読めるようにする必要があります。