前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Hadoop HTTP web-consoles认证机制

Hadoop HTTP web-consoles认证机制

作者头像
用户1410343
发布2018-03-27 13:52:20
2.5K0
发布2018-03-27 13:52:20
举报
文章被收录于专栏:about云

问题导读 1.如何配置 Hadoop HTTP web-consoles 所需要的用户身份验证? 2.哪个配置文件可以配置 Hadoop HTTP认证? 3.hadoop.http.authentication.type的默认值是什么? 4.你认为Hadoop HTTP web认证的价值是什么? 注释: Hadoop HTTP web-consoles翻译为hadoop HTTP控制台,这里不太好理解,这里个人理解为我们的普通web网页。为什么要对它认证那,应该是为了不随便让其它人访问,以免遭到攻击,破坏等原因。 说明 这个文档描述了如何配置 Hadoop HTTP web-consoles 所需要的用户身份验证 默认 Hadoop HTTP web-consoles (JobTracker, NameNode, TaskTrackers 和DataNodes)允许访问没有任何的验证。 类似的Hadoop RPC,Hadoop HTTP web-consoles 可以被配置需要Kerberos身份认证使用HTTP SPNEGO协议(支持浏览器比如 Firefox 和【IE】 Internet Explorer) 额外的,Hadoop HTTP web-consoles 支持等效的hadoop的伪/简单 身份认证.如果选项被禁用,用户必须指定它们的用户名在浏览器中交互使用 user.name查询字符串参数。举例:http://localhost:50030/jobtracker.jsp?user.name=babu. 如果HTTP web-consoles定制身份验证是必需的,实现一个插件来支持所述备用认证机制是有可能的。(参考Hadoop的Hadoop的身份验证的详细信息,编写验证处理程序) 下面描述了如何配置hadoop HTTP web-consoles需要的用户认证 配置 下面属性应该在集群所有节点 core-site.xml 文件中。hadoop.http.filter.initializers: 添加到这个属性的org.apache.hadoop.security.AuthenticationFilterInitializer初始化类 hadoop.http.authentication.type: 定义用户 HTTP web-consoles.的认证。支持值是: simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#. 默认值是simple hadoop.http.authentication.token.validity: 指示认证token多长时间是有效的,在更新之前。默认值是36000 hadoop.http.authentication.signature.secret.file: 签名蜜月文件用于签名蜜月tokens. 同样密钥应该用于集群所有节点,JobTracker, NameNode, DataNode and TastTracker. 默认值是s $user.home/hadoop-http-auth-signature-secret. 重要:文件是只读的对于运行守护进程的Linux用户。 hadoop.http.authentication.cookie.domain:domain使用HTTP cookie存储认证token。为了认证通过集群所有节点正确的工作,domain必须正确设置。没有默认值,http没有domain仅与hostname发布的http cookie工作。 重要: 当使用ip地址,浏览器忽略cookie域名设置。这样的设置集群所有节点正确工作必须配置产生带有 hostname.domain的urls 在它上面 hadoop.http.authentication.simple.anonymous.allowed: 意思是如果使用 ‘simple’ 身份验证时,允许匿名请求.默认值是true hadoop.http.authentication.kerberos.principal:意思是当使用 ‘kerberos’认证时, Kerberos principal 用于HTTP endpoint。 The principal short 名称必须是HTTP对 Kerberos HTTP SPNEGO 规范。默认值是 HTTP/_HOST@$LOCALHOST,_HOST 如果当前是-,替换为绑定HTTP server的地址 hadoop.http.authentication.kerberos.keytab:带有Kerberos principal认证的本地keytab 文件用于 HTTP endpoint。默认值是 $user.home/hadoop.keytab.i 版本【2.7.1】

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 About云 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数字身份管控平台
数字身份管控平台(Identity and Access Management)为您提供集中式的数字身份管控服务。在企业 IT 应用开发时,数字身份管控平台可为您集中管理用户账号、分配访问权限以及配置身份认证规则,避免因员工账号、授权分配不当导致的安全事故。在互联网应用开发时,数字身份管控平台可为您打通应用的身份数据,更好地实现用户画像,也可为用户提供便捷的身份认证体验,提升用户留存。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档