【Hadoop】Simple Authentication

最新推荐文章于 2024-04-09 09:34:11 发布
最新推荐文章于 2024-04-09 09:34:11 发布
阅读量6.1k 收藏 1
点赞数
分类专栏: Hadoop 文章标签: Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjun2915/article/details/9635687
版权
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,在这种情况下如何传递kerberos credential,Hadoop如何利用Kerberos认证?因而有必要对其认证机制做一些初步的研究。Hadoop定义了两种基本认证方式,即Simple和Kerberos,后者被认为是isSecurityEnabled。由于以前没有接触过Security相关技术,首先从Simple认证出发,理解一下基本概念和工作流程。

JAAS

首先,Hadoop Security是基于JAAS(Java Authentication and Authorization Service)实现的,这是JDK标准的一个框架,可plug各种类型的LoginModule实现来执行不同的Authentication。JAAS中有两个基本概念:PrincipalSubject

  • Principal是一种身份的ID,在这种身份上可以唯一地标识一个user。例如,同一个person,他可能有不同的身份,公民,学生,读者等。那么他的公民ID,学生ID以及读者ID都分别是一种Principal。不同的认证机制可以定义不同的Principal来标识user。
  • Subject是一个container,包含一组关于某个user的安全相关信息。Subject最主要的内容是Principals和Credentials,Principals比如上面提到的公民ID,学生ID。Subject可以在不同的认证机制中传递,每个认证机制都可以将自己定义的Principal加入该Subject。而Credential是对Principal的补充,看如下解释:
With somewhat more controversy, the JAAS designers concluded that Principals may have some sort of proof of identity that they need to be able to provide at a moment’s notice, andthese proofs of identity may include sensitive information, so a set of public credentials and a set of private credentials were also added to Subject. Since the content of a credential may vary widely across authentication mechanisms, from a simple password to a fingerprint (to infinity and beyondl), the type of a credential was simply left as java.lang.Obiect. Relationships between Principals and credentials, if any, were left as an exercise for the implementer of
最低0.47元/天 解锁文章
天外有菌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop开启Service Level Authorization 服务级认证-SIMPLE认证-过程中遇到的坑
weixin_30305735的博客
08-15 999
背景描述:   最近在进行安全扫描的时候,说hadoop存在漏洞,Hadoop 未授权访问【原理扫描】,然后就参考官方文档及一些资料,在测试环境中进行了开启,中间就遇到了很多的坑,或者说自己没有想明白的问题,在此记录下吧,这个问题搞了2天。 环境描述:   hadoop版本:2.6.2 操作步骤: 1.想要开启服务级认证,需要在core-site.xml文件中开启参数hadoo...
Hadoop安全认证
loser与你
08-26 1323
Hadoop安全认证  Hadoop中采用了SASL(Simple Authentication and Security Layer,简单层和安全层)进行安全认证,具体方法涉及DIGEST-MD5和Kerberos两种。 1.SASL  SASL是一种用来扩充C/S模式验证能力的认证机制,核心思想是把用户认证和安全传输从应用程序中隔离出来。  SASL支持多种认证方法,主要包括以下几种:  (1)ANONYMOUS:无须认证  (2)PLAIN:最简单但危险的机制,信息采用明文密码方式传输  (3)DIG
探索SimpleAuth:一个简洁高效的认证解决方案
最新发布
gitblog_00053的博客
04-09 267
探索SimpleAuth:一个简洁高效的认证解决方案 项目地址:https://gitcode.com/calebd/SimpleAuth SimpleAuth是一个开源的、轻量级的身份验证库,由开发者Calebd创建并维护。它的主要目标是为小型Web应用或API提供安全且易于实施的认证功能,帮助开发者快速集成用户登录和授权系统。 技术分析 SimpleAuth的核心基于HTTP基本认证机制,同时...
hadoopsimple认证
weixin_30823001的博客
05-12 491
目前Hadoop的稳定版本为1.2.1,我们的实验就在hadoop-1.2.1上进行 Hadoop 版本:1.2.1 OS 版本: Centos6.4 环境配置 机器名 Ip地址 功能 用户 Hadoop1 192.168.124.135 namenode, datanode, secondNameNod...
SimpleAuthentication:简单认证机制的描述
05-10
简单身份验证 一个使用Glassfish + Derby实现JDBC领域认证的示例。 我将其创建为Maven Web项目。
Simple Authentication
qq85609655的博客
01-28 213
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,在这种情况下如何传递kerberos credential,Hadoop如何利用Kerberos认证?因而有必要对其认证机制做一些初步的研究。Hadoop定义了两种基本认证方式,即Simple和Kerberos,后者被认为是isSecurityEnabled。由于以前没有接触过Se...
Simple Authentication and Security Layer 简单的认证及加密层
chemekom的专栏
10-11 1055
SASL:Simple Authentication and Security Layer 简单的认证及加密层  1、客户端向服务器端发送XML流
Hadoop 3.3.2 HDFS Simple认证Standby同步格式化信息失败 Authentication required
sinat_27418407的博客
03-17 2725
文章目录背景认证配置方式解决方式修改源码回退版本Nginx HTTP代理Kerberos认证 背景 参考文档配置Hadoop HTTP Authentication Simple认证,在2.7.7版本工作正常,升级到3.3.2版本后出现以下异常。 ... 2021-02-25 21:18:52,356 ERROR [main] org.apache.hadoop.hdfs.server.namenode.NameNode: Failed to start namenode. java.io.IOExcept
【配置/认证】Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoopsimple认证 不是银弹
hiliang521的博客
08-22 1092
Authentication for Hadoop HTTP web-consoles
hadoop 3.1.4
10-03
Hadoop是Apache旗下的一个用java语言实现开源软件框架,是一个开发和运行处理大规模数据的软件平台。允许使用简单的编程模型在大量计算机集群上对大型数据集进行分布式处理。
docker配置hadoop
09-28
001
simple-auth-cipher:一个简单的认证密码
07-10
简单验证密码 简单的认证密码,双方取一个 16/24/32 字节的密钥和 12 字节的 iv 并返回转换流。
hadoop3.3.4 winutils
12-18
在windows11平台,基于hadoop3.3.4源码包自编译,按需自取,内含hadoop.dll等文件以及全部源码等
hadoop3.3.3-winutils
07-19
hadoop基于linux开发和布署运行,故不能将hadoop环境原始运行在windows上。 操作系统环境差异说明 因为模拟linux环境,所以在linux原生环境中就不需要他了 在windows环境中需要配置 如何配置: 配置到运行环境当前目录...
hadoop-3.1.3安装包
07-28
Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐量(high throughput)来访问应用程序的数据,适合...
Hadoop基于Service级别的认证机制
走在前往架构师的路上
11-24 1279
前言 最近在学习Hadoop Security方面的内容,但注意了,本文今天不是介绍Kerberos认证机制的。今天分享一个Service Level的认证机制,可以说它是一种预先认证行为,比我们常说的HDFS权限验证等等都要更早一些。一句话简单地来讲,它是Service/Service,Service/Client之间建立连接时候的认证。OK,下面笔者来简单聊聊这套认证体系。 什么是Servi...
使用cloudera manager进行hadoop安全认证-simple模式
zcb_data的博客
07-11 2462
    使用cloudera manger进行hadoop安全认证配置-simple模式
Hadoop_3.X.x 注意事项
热门推荐
底层码农
03-31 1万+
hadoop3 hdfs web端口改为9870 <property> <name>dfs.namenode.http-address</name> <value>0.0.0.0:9870</value> <description> The address and the base port where...
不考虑以上方式,就是要强制设置hadoop.http.authentication.type未simple,如何设置相关配置
05-27
强制将`hadoop.http.authentication.type`设置为`simple`可能会导致安全漏洞,因此不建议使用。但是,如果您仍然需要这样做,请按照以下步骤进行设置: 1. 打开hdfs-site.xml文件,并添加以下属性: ``` <property> <name>dfs.web.authentication.kerberos.principal</name> <value>HTTP/_HOST@YOUR-REALM</value> </property> <property> <name>dfs.web.authentication.kerberos.keytab</name> <value>/path/to/keytab</value> </property> ``` 其中`YOUR-REALM`是您的Kerberos域,`/path/to/keytab`是包含HTTP服务主体密钥的keytab文件的路径。 2. 打开core-site.xml文件,并添加以下属性: ``` <property> <name>hadoop.http.filter.initializers</name> <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value> </property> <property> <name>hadoop.http.authentication.type</name> <value>simple</value> </property> ``` 3. 重启Hadoop集群以使更改生效。 请注意,强制将`hadoop.http.authentication.type`设置为`simple`可能会导致安全漏洞,因此不建议使用。如果您仍然需要这么做,请确保您的集群受到适当的保护和监控,以最大程度地减少潜在的安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值