Hadoop认证Kerberos--UserGroupInformation.doAs

最新推荐文章于 2024-05-11 17:37:17 发布
最新推荐文章于 2024-05-11 17:37:17 发布
阅读量2.9k 收藏 3
点赞数 1
分类专栏: hadoop 文章标签: hadoop kerberos
原文链接:https://blog.csdn.net/weixin_35852328/article/details/83620379
版权

如果你只是单纯地使用 Hadoop 的 MapReduce, 也许压根就不需要了解还有个 UserGroupInformation.

当你需要在 Yarn 上做些其它工作时,就必须与 UserGroupInformation 打交道。

UserGroupInformation保存hadoop用户及组信息

此类包装JAAS Subject,并提供确定用户的用户名和组的方法。它支持Windows,Unix和Kerberos登录模块。

常用代码

String userCode="user1";
String keytabPath = "./user1.keytab";
System.setProperty("java.security.krb5.kdc", kdc); 
System.setProperty("java.security.krb5.realm", realm);
final Configuration conf = new Configuration();
UserGroupInformation ugi = UserGroupInformation.loginUserFromKeytabAndReturnUGI(userCode, keytabPath);
final HConnection connection;
ugi.doAs(new PrivilegedAction<Object>() {
 
	@Override
	public Object run() {
		try {
			connection = HConnectionManager.createConnection(conf);
		} catch (IOException e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return null;
	}
});

userCode是用户的名称,keytabPath是keytab文件的路径,一般系统是采用kdc生成的验证文件,来进行系统登录。系统不需要知道密码。

这里的ugi,就是kerberos的ticket, 是通过 UserGroupInformation.loginUserFromKeytabAndReturnUGI(userCode,keytabPath); 这个方法

成功后,返回的票据信息,通过这个票据,可以在没过期的情况下,用来访问hadoop系统。

具体分析:我们可以看看这篇文章
https://blog.csdn.net/weixin_35852328/article/details/83620379

Alecor
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hadoop UserGroupInformation详解
gezooo的专栏
04-03 6751
hadoop UserGroupInformation研究了很多次,每次都是朦朦胧胧,这一次花了一些力气,终于是搞明白了。 下面大概了解下面Java的认证相关框架 JAAS 认证和授权框架,只要负责用户的认证和权限。 SASL client 和 server之间认证的框架 GSS 是sasl的一个provider,也就是实现了sasl框架 参考JAAS/GSS-API/SASL/Kerberos简介 | NoSQL漫谈 网上关于high level介绍的还比较多,可以搜索一些,但是要真正理解Us
flink-shaded-hadoop-3-uber-3.1.1.7.1.1.0-565-9.0.jar.tar.gz
11-14
在这个特定的兼容包中,我们可以看到两个文件:flink-shaded-hadoop-3-uber-3.1.1.7.1.1.0-565-9.0.jar(实际的兼容库)和._flink-shaded-hadoop-3-uber-3.1.1.7.1.1.0-565-9.0.jar(可能是Mac OS的元数据文件,通常...
HDFS出现UserGroupInformation错误解决办法
jeremy_louis的博客
11-07 581
运行一个很简单的程序,eclipse报错如下: ERROR security.UserGroupInformation: PriviledgedActionException as:root cause:java.net.UnknownHostE 只需要修改Windows下的hosts文件即可。
大数据最全Hadoop 配置 Kerberos 认证_hadoop kerberos认证(1),2024大数据开发架构面试指南
最新发布
2401_84185182的博客
05-11 753
rw-------. 1 root root 466 10月 5 16:32 spnego.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 nn.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 sn.service.keytab。编辑 /etc/hosts 添加 kdc 和对应 ip 的映射。2、可能是 没有在 hosts 中配置 kdc。
02 ExecutorBackend blocked at “UserGroupInformation.doAs
970655147的专栏
04-11 1049
前几天搭建spark集群的时候, 然后跑WordCount的时候碰到了这样的一个问题 集群启动成功之后, 向集群提交任务, 然后 driver程序跑到需要taskScheduler为taskSet分配资源的时候, 找不到可用的executor 然后 导致driver程序这边任务执行不了, 直到超时爆出了异常, 然后只好 shutdown driver程序, 最后查了查execut
UserGroupInformation Source Code Analysis
houzhizhen的专栏
03-17 627
UserGroupInformation is used in the following way.final UserGroupInformation loginUgi = UserGroupInformation.getLoginUser();The getLoginUser method is simple. public synchronized static UserGroupIn
hadoop2.6 UserGroupInformation 获取用户名
亚瑟的守护的专栏
12-30 6723
Hadoop的客户端是通过FileSystem类操作hdfs的。 FileSystem.get()方法获取FileSystem对象。 public static FileSystem get(final URI uri, final Configuration conf, final String user) throws IOException, InterruptedE
Hadoop下载 hadoop-3.3.3.tar.gz
07-06
Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进 Hadoop是一个由Apache基金会所开发的分布式系统基础架构。用户可以在不...
hadoop插件apache-hadoop-3.1.0-winutils-master.zip
12-17
8. **安全性与认证**:在生产环境中,你可能需要考虑Hadoop的安全性,例如Kerberos认证。虽然Windows环境下的支持可能不如Linux全面,但依然可以通过配置实现。 9. **故障排查**:在Windows上运行Hadoop可能会遇到...
Hadoop下载 hadoop-2.9.2.tar.gz
07-06
Hadoop 是一个处理、存储和分析海量的分布式、非结构化数据的开源框架。最初由 Yahoo 的工程师 Doug Cutting 和 Mike Cafarella Hadoop 是一个处理、存储和分析海量的分布式、非结构化数据的开源框架。最初由 Yahoo...
hadoop-lzo-0.4.21-SNAPSHOT.jar
06-28
hadoop-lzo-0.4.21-SNAPSHOT.jar是该工具的Java归档(JAR)文件,它是Hadoop LZO的核心组件,包含了实现LZO压缩和解压缩功能的所有类和库。这个JAR文件需要添加到Hadoop的类路径(classpath)中,以便Hadoop集群能够...
hadoop时遇到遇到ERROR security.UserGroupInformation: PriviledgedActionException as:xxxx cause:java.io.I
野孩子的专栏
07-18 3913
在windows下的eclipse里操纵ubuntu远程跑hadoop项目遇到问题:ERROR security.UserGroupInformation: PriviledgedActionException as:chenli cause:java.io.IOException: Failed to set permissions of path: \tmp\hadoop-chenli\mapred\staging\chenli1971412180\.staging to 0700 Exception
hadoo异常——org.apache.hadoop.security.UserGroupInformation: PriviledgedActionException
weixin_30606669的博客
08-20 1623
2013-08-20 10:36:17,728 INFO org.apache.hadoop.http.HttpServer: listener.getLocalPort() returned 50070 webServer.getConnectors()[0].getLocalPort() returned 50070 2013-08-20 10:36:17,728 INFO org.apac...
eclipse hadoop ERROR [main] security.UserGroupInformation
探索地理之源 分享GIS价值
07-26 1944
2015-07-26 23:49:05,594 ERROR [main] security.UserGroupInformation (UserGroupInformation.java:doAs(1494)) - PriviledgedActionException as:cau (auth:SIMPLE) cause:org.apache.hadoop.mapreduce.lib.input.InvalidInputException: Input path does not exist: file:/
hadoop 2.6.0 安全问题--UserGroupInformation
houzhizhen的专栏
01-25 3393
UserGroupInformation可以使用任何你想拥有权限的用户来操作集群。 在UserGroupInformation的loginUserFromSubject方法如下,首先系统获到系统用户,然后再判断是否设置环境变量HADOOP_PROXY_USER,或者系统属性HADOOP_PROXY_USER,如果设置那么loginUser就为HADOOP_PROXY_USER,代码如下: @I
hadoop】关于ERROR security.UserGroupInformation
热门推荐
moxiaomomo的专栏
01-23 1万+
14/01/23 20:49:47 ERROR security.UserGroupInformation: PriviledgedActionException as:hadoop (auth:SIMPLE) cause:java.io.IOException: Failed on local exception: com.google.protobuf.InvalidProtocolBuffe
Hadoop异常
weixin_30546933的博客
08-16 69
org.apache.hadoop.mapred.InvalidInputException: Input path does not exist: hdfs://xxx:49000/user/hadoop/input at org.apache.hadoop.mapred.FileInputFormat.listStatus(FileInputFormat.java:197) ...
Subject.doAs 构建 Kerberos 线程级别认证.
张伯毅的专栏
05-17 970
import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.auth.AuthSchemeProvider; import org.apache.http.auth.AuthScope; import org.apache.http.auth.Credentials; import org.apache.http.client.HttpClient; import org....
grep hadoop-hadoop-namenode-master.log
04-23
这是一个Linux命令,用于在文件中查找指定的文本字符串。在这个例子中,我们要在hadoop-hadoop-namenode-master.log文件中查找特定的字符串。具体使用方法为:在终端中输入以下命令: grep "hadoop-hadoop-namenode-master.log" 文件名 这将在指定的文件中搜索包含“hadoop-hadoop-namenode-master.log”的行,并将它们打印到终端上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值