Cloudera Sentry с LDAP - Невозможно добавить пользователя в качестве администратора Sentry

Фон:

По умолчанию служба Sentry имеет пользователей hive, hue а также impala как сторожевые админы. Это относится к собственности на Cloudera Manager (CM) sentry.service.admin.group, Я хочу добавить пользователя или группу, в которой есть моя учетная запись, чтобы я мог стать администратором Sentry.

Текущая среда:

1. Cloudera 5.4.7 с СМ
2. Базы данных Postgres для CDH, Hive и Sentry
3. Часовая версия 1.4

Вопрос:

Я интегрировал OpenLDAP, чтобы аутентификация Beeline могла выполняться с использованием учетных данных пользователя LDAP и пароля. До интеграции LDAP в HiveServer2 я использовал root в качестве администратора Sentry (Beeline не строго проверяет пароль без LDAP), чтобы я мог выполнять такие команды, как show roles; а также create roles; как root,

Теперь с интегрированным LDAP я не могу войти как root, так как у него нет записи на сервере LDAP, и добавление ее там отсутствует, поэтому я хочу добавить пользователя с именем johndoe в качестве администратора для Sentry, чтобы он мог создавать роли, например, как root сделал.

Это то, что мне нужно установить на уровне Postgres? Я имею в виду, введя базу данных Sentry и GRANTЕсть какая-то привилегия?

Что я пробовал до сих пор:

1. Я пробовал все комбинации с использованием локальных пользователей в собственности sentry.service.admin.group, добавляя локальных пользователей в hive группа, использующая пользователей LDAP, группы LDAP - ничего!

2. Я не понимаю, где это идет не так. Или это Sentry только идентифицирует hive, hue а также impala как админы.

Любая помощь будет принята с благодарностью. Застрял в этом на десять дней сейчас.