kerberos主体的hadoop转换规则

最新推荐文章于 2023-07-23 08:28:43 发布
最新推荐文章于 2023-07-23 08:28:43 发布
阅读量2k 收藏 1
点赞数 2
分类专栏: hadoop 文章标签: kerberos hadoop
简介

我们知道hdfs支持kerberos认证,但是hdfs如何将kerberos的用户映射到本地unix/liunx用户名呢?
在了解这个之前我们先来介绍下kerberos的组成
例如给出hdfs@HADOOP.COM 我们可 可以看出这个有2部分组成
第一部分为:realm component:HADOOP.COM
第二部分为:user component :hdfs
有时候 用户部分会有/ 来分割成2个部分 例如:hdfs/admin@HDAOOP.COM

为什么要将kerberos用户装换成本地用户?

hdfs 默认使用ShellBasedUnixGroupsMapping,这就意味着它使用linux/unix命令来获取特定用户的组详细信息(例如:id username) ,通过组的信息 进一步用户hdfs文件和文件夹访问控制权限检查。

hdfs如何将principal 转换成本地用户

hdfs 使用core-site.xml中定义的一组正则表达式规则来装换kerberos principal
hadoop.security.auth_to_local

默认的规则是从principal里面剥离 realm name
例如:
hdfs@HADOOP.COM is 装换 to hdfs.
正则表达式类似于Perl.中的正则表达式
Lets look at one of the translation rule, it has 3 parts base , filter and substitution
让我们看下装换规则,他由三部分组成,Base基础,Filter过滤,Substitution替换

RULE:[1:$1@$0](hdfs@HADOOP.COM)s/.*/hdfs/

Base 基础:

RULE:[1:$1@$0]

base 中使用$0来表示 装换的域名, $1表示 第一个组件 ,$2表示用户名中的第二个组件
例如:

转换 
hdfs/admin@HADOPOP.COM

$0 = HADOOP.COM
$1 = admin
$2 = admin

Filter过滤

在下面的例子中我们需要过滤hdfs@HADOOP.COM

(hdfs@HADOOP.COM)s/.*/

Substitution替换

最后使用hdfs代替hdfs@HADOOP.COM

如何测试?

Use the following command to test your regex translation rules

hadoop org.apache.hadoop.security.HadoopKerberosName hdfs@HADOOP.COM
Name: hdfs@HADOOP.COM to hdfs

如果没用定义规则则报错信息如下:

hadoop org.apache.hadoop.security.HadoopKerberosName hdfs@TEST.COM
Exception in thread “main” org.apache.hadoop.security.authentication.util.KerberosName$NoMatchingRule: No rules applied to hdfs@TEST.COM
HF0231
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
工作问题2:NoSuchMethodError:org.apache.hadoop.security.authentication.util.KerboresUtil.hasKerboresKeyTa
IUNIQUE技术册
11-14 306
Phoenix-5.0.0-HBase-2.0依赖存在问题问题描述解决方案 问题描述 平台需要对接Phoenix,所以引入了依赖,启动后就报错了 NoSuchMethodError:org.apache.hadoop.security.authentication.util.KerboresUtil.hasKerboresKeyTab(L javax/security/auth/Subject) <dependency> <groupId>org.apache.phoen
spark - org.apache.hadoop.security.authentication.util.KerberosUtil.hasKerberosTicket报错解决小记
qq_41018861的博客
05-25 1343
笔者遇到这个问题是在同事加入项目后,修改了pom.xml造成。直接上问题。 报错 笔者是在写完了UDAF进行本地测试的时候遇到。 21/05/25 09:13:12 INFO SparkContext: Running Spark version 2.4.2 21/05/25 09:13:13 WARN NativeCodeLoader: Unable to load native-hadoop library for your platform... using builtin-java classes
Kerberos 使用小记
qq_42496461的博客
11-06 3573
Kerberos 使用小记 背景:使用一个spark集群(集群上有hbase 等大数据组件),去连接另一个集群上的 Kerberos 认证的 hbase 集群。 基于mlsql 去连接。使用 yarn-client 模式。将 krb5.conf 和 wc1-ods.keytab 文件分发到所有集群节点的同一路径下。 使用spark newAPIHadoopRDD的方式去读 最好重写 TableInputFormat 的方法 在里面加入Kerberos认证 报错 20/10/19 16:08:24 ERROR
集群间配置kerberos互信
qq_36864672的博客
02-01 2069
本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs。
HDFS的安全身份验证
最新发布
互联网知识分享
07-23 1013
hadoop.security.group.mapping.ldap.bind.password.file:指定了LDAP服务器管理员用户的密码文件。hadoop.security.group.mapping.ldap.search.filter.user:指定了用户查询过滤器。hadoop.security.group.mapping.ldap.search.filter.group:指定了组查询过滤器。dfs.namenode.keytab.file:指定了NameNode的服务密钥文件。
kerberos+hadoop搭建
04-01
Kerberos+Hadoop 搭建 Kerberos 是一个身份验证协议,用于提供安全的身份验证和票据授予机制。Hadoop 是一个大数据处理框架,用于处理和存储大量数据。下面将详细介绍 Kerberos+Hadoop 搭建的过程。 环境准备 在...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
搭建kerberos_hadoop
04-27
搭建kerberos_hadoop
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗...
hadoop快速集成kerberos认证
01-13
Hadoop作为一个分布式计算框架,为了保障数据的安全性,常常需要集成Kerberos认证系统。Kerberos是一种网络认证协议,它提供了强大的身份验证服务,确保只有授权的用户和服务可以访问资源。本压缩包文件包含了实现...
kerberos Hadoop 安装教程
11-30
kerberos Hadoop 安装教程, 通过自己亲手实践,得出来的文档
Hadoop2.0+Kerberos配置
01-09
Hadoop的安全认证机制,在hadoop的集群中实现对服务器与服务器之间的安全保障
安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos
01-12
【标题】:“安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos” 【描述】:在本文中,我们将探讨如何在两台云主机(实际环境可能需要三台或更多)上安装Hadoop、HBase、Sqoop2、Phoenix以及Kerberos的详细过程,...
.NET使用Kerberos票证到Hadoop连接
04-08
标题中的".NET使用Kerberos票证到Hadoop连接"涉及到的是在.NET环境中利用Kerberos身份验证机制来安全地访问Hadoop集群。Kerberos是一种网络认证协议,它提供了强大的安全性,确保了只有经过授权的用户和服务可以进行...
大数据安全-kerberos技术-hadoop安装包,hadoop版本:hadoop-3.3.4.tar.gz
06-06
首先,需要设置Kerberos的KDC服务器,并为每个Hadoop组件创建相应的服务主体名(SPN)。接着,为所有参与节点生成Kerberos密钥材料,包括principal和keytabs。这些keytabs将用于启动Hadoop守护进程,验证其身份。 ...
Hadoop(二)---Hadoop集群的安全设置
狮锅艺
12-30 8169
配置hadoop的安全模式
配置两个Hadoop集群Kerberos认证跨域互信
Mrerlou的博客
06-29 1098
两个Hadoop集群开启Kerberos验证后,集群间不能够相互访问,需要实现Kerberos之间的互信,使用Hadoop集群A的客户端访问Hadoop集群B的服务(实质上是使用Kerberos Realm A上的Ticket实现访问Realm B的服务)。先决条件:1)两个集群(IDC.COM和HADOOP.COM)均开启Kerberos认证2)Kerberos的REALM分别...
Hadoop(2.7.3)安全模式-hadoop kerberos官方配置详解
热门推荐
m1213642578的专栏
09-06 1万+
这篇文档描述了如何为Hadoop在安全模式下配置认证。当Hadoop被配置运行在安全模式下时,每个Hadoop服务和每个用户都必须被Kerberos认证。正向方向的主机去查找所有服务的主机,必须被正确地配置来相互认证。
用户认证——Kerberos集成Hadoop的配置
zhangzhagn_的博客
08-06 3237
Hadoop Kerberos配置
kerberos+Hadoop集群搭建详解:从环境准备到Hive应用
本文档详细介绍了如何在三台机器上搭建一个集成了Kerberos安全机制的Hadoop集群,以确保数据的安全性和访问控制。整个过程分为几个关键步骤: 1. 环境准备 - 使用root权限进行操作。 - 规划机器角色(可能是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值