Проблема с доступом к Hive JDBC через Knox и настройкой Hive в Ranger

У нас есть кластер HDP-2.2 с настроенным FreeIPA. Но когда мы пытаемся получить доступ к hive jdbc через knox, мы сталкиваемся с проблемой. Ниже приводится URI JDBC, который мы используем:

JDBC:hive2:// XXXXXXXXXXX:8443/; = SSL верно; sslTrustStore=/ вар / Библиотека / Нокс / данные / безопасность / Хранилище ключи /gateway.jks;trustStorePassword= ХХХХХХХХХХХЕ hive.server2.transport.mode= HTTP; ул?.server2.thrift.http.path= шлюз / по умолчанию / улья

Ниже приведена ошибка, которую мы получаем: _

Подделка хранилища ключей или неправильный пароль (состояние =08S01, код =0)

Кажется, что пароль trustStore не совпадает с паролем, упомянутым в URI JDBC. Мы пытались изменить мастер-пароль Knox, но ambari не позволяет изменить его. Это любой способ, которым мы можем изменить пароль trustStore и создать новый мастер knox? Повлияет ли это на другие сервисы, если главный секретный пароль будет изменен?

В дополнение к этому, если мы используем тот же URI для создания репозитория улья в Ranger, мы получим _ "Ошибка подключения" _error. Является ли тот же URI JDBC, который будет использоваться в программе проверки, для создания репозитория для улья?

Примечание. Если мы установим режим транспорта hive "двоичный" вместо "HTTP", то мы сможем создать репозиторий в Ranger, но в этом случае hive over knox не будет работать, так как для него требуется режим "HTTP".