CDH基于Kerberos身份认证和基于Sentry的权限控制功能的测试

最新推荐文章于 2021-12-30 11:06:56 发布
最新推荐文章于 2021-12-30 11:06:56 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: cdh

本文旨在展示CDH基于Kerberos身份认证和基于Sentry的权限控制功能的测试示例。

1. 准备测试数据

1
2
3
4
5
6
cat /tmp/events.csv
10.1 . 2.3 ,US,android,createNote
10.200 . 88.99 ,FR,windows,updateNote
10.1 . 2.3 ,US,android,updateNote
10.200 . 88.77 ,FR,ios,createNote
10.1 . 4.5 ,US,windows,updateTag


2. 创建用户
2.1. 创建系统用户
在集群所有节点创建系统用户并设置密码

1
2
3
4
5
6
useradd user1
passwd user1
useradd user2
passwd user2
useradd user3
passwd user3


2.2. 创建kerberos用户

1
2
3
kadmin.local -q  "addprinc user1"
kadmin.local -q  "addprinc user2"
kadmin.local -q  "addprinc user3"


3. 创建数据库和表
3.1. 创建数据库
admin为sentry的超级管理员,该用户配置权限时已设置

1
kinit admin

通过beeline连接 hiveserver2,运行下面命令创建hive库的超级管理员角色, 并将该角色赋予admin组,使admin有操作hive库的权力

1
2
3
4
beeline -u  "jdbc:hive2://vmw208:10000/;principal=hive/vmw208@HADOOP.COM"
create role admin_role;
GRANT ALL ON SERVER server1 TO ROLE admin_role;
GRANT ROLE admin_role TO GROUP admin;


创建两个测试数据库

1
2
create database db1;
create database db2;

3.2. 创建表
在两个测试数据库中各创建一张测试表,并导入测试数据

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
create table db1.table1 (
ip STRING, country STRING, client STRING, action STRING
) ROW FORMAT DELIMITED FIELDS TERMINATED BY  ',' ;
 
create table db2.table1 (
ip STRING, country STRING, client STRING, action STRING
) ROW FORMAT DELIMITED FIELDS TERMINATED BY  ',' ;
create table db2.table2 (
ip STRING, country STRING, client STRING, action STRING
) ROW FORMAT DELIMITED FIELDS TERMINATED BY  ',' ;
 
 
load data local inpath  '/home/iie/events.csv'  overwrite into table db1.table1;
load data local inpath  '/home/iie/events.csv'  overwrite into table db2.table1;
load data local inpath  '/home/iie/events.csv'  overwrite into table db2.table2;

  

4. 赋予用户权限
4.1. 给user1赋予db1的所有权限

1
2
3
create role user1_role;
GRANT ALL ON DATABASE db1 TO ROLE user1_role;
GRANT ROLE user1_role TO GROUP user1;


4.2. 给user2赋予db2的所有权限

1
2
3
create role user2_role;
GRANT ALL ON DATABASE db2 TO ROLE user2_role;
GRANT ROLE user2_role TO GROUP user2;


4.3. 给user3赋予db2.table1的所有权限

1
2
3
4
create role user3_role;
use db2;
GRANT select ON table table1 TO ROLE user3_role;
GRANT ROLE user3_role TO GROUP user3;

5. 测试用户权限
5.1. Hive测试
5.1.1. admin用户拥有整个hive库的权限

1
2
3
4
5
6
7
8
9
10
11
12
13
kinit admin
beeline -u  "jdbc:hive2://vmw208:10000/;principal=hive/vmw208@HADOOP.COM"
show databases;
5.1 . 2 .  user1用户只具有db1和 default 的权限
kinit user1
beeline -u  "jdbc:hive2://vmw208:10000/;principal=hive/vmw208@HADOOP.COM"
0 : jdbc:hive2: //vmw208:10000/> show databases;
+----------------+--+
| database_name |
+----------------+--+
| db1 |
default  |
+----------------+--+


5.1.3. user2用户只具有db2和default的权限

1
2
3
4
5
6
7
8
9
kinit user2
beeline -u  "jdbc:hive2://vmw208:10000/;principal=hive/vmw208@HADOOP.COM"
0 : jdbc:hive2: //vmw208:10000/> show databases;
+----------------+--+
| database_name |
+----------------+--+
| db2 |
default  |
+----------------+--+


5.1.4. user3用户只具有db2.table1和default的权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
kinit user2
beeline -u  "jdbc:hive2://vmw208:10000/;principal=hive/vmw208@HADOOP.COM"
0 : jdbc:hive2: //vmw208:10000/> show databases;
+----------------+--+
| database_name |
+----------------+--+
| db2 |
default  |
+----------------+--+
0 : jdbc:hive2: //node0a17:10000/> use db2;
0 : jdbc:hive2: //node0a17:10000/> show tables;
INFO : OK
+-----------+--+
| tab_name |
+-----------+--+
| table1 |
+-----------+--+


5.2. Hdfs测试
配置hdfs acl与sentry同步后,hdfs权限与sentry监控的目录(/user/hive/warehouse)的权限同步
5.2.1. 切换到hive用户,查看hive库文件的权限
设置hdfs acl与sentry同步后,sentry监控的hive库的权限改动会同步到对应的hdfs文件权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
[root @vmw208  home]# kinit hive
[root @vmw208  home]# hdfs dfs -getfacl -R /user/hive/warehouse/
# file: /user/hive/warehouse
# owner: hive
# group: hive
user::rwx
user:hive:rwx
group::---
group:hive:rwx
mask::rwx
other::--x
 
# file: /user/hive/warehouse/db1.db
# owner: hive
# group: hive
user::rwx
user:hive:rwx
group:user1:rwx
group::---
group:hive:rwx
mask::rwx
other::--x
 
# file: /user/hive/warehouse/db1.db/table1
# owner: hive
# group: hive
user::rwx
user:hive:rwx
group:user1:rwx
group::---
group:hive:rwx
mask::rwx
other::--x
 
# file: /user/hive/warehouse/db1.db/table1/events.csv
# owner: hive
# group: hive
user::rwx
user:hive:rwx
group:user1:rwx
group::---
group:hive:rwx
mask::rwx
other::--x
 
# file: /user/hive/warehouse/db2.db
# owner: hive
# group: hive
user::rwx
user:hive:rwx
group:user2:rwx
group::---
group:hive:rwx
mask::rwx
other::--x
 
# file: /user/hive/warehouse/db2.db/table1
# owner: hive
# group: hive
user::rwx
user:hive:rwx
group:user2:rwx
group::---
group:hive:rwx
mask::rwx
other::--x
 
# file: /user/hive/warehouse/db2.db/table1/events.csv
# owner: hive
# group: hive
user::rwx
user:hive:rwx
group:user2:rwx
group::---
group:hive:rwx
mask::rwx
other::--x

  

5.2.2. 切换到user1用户,查看hdfs文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root @vmw208  home]# kinit user1
Password  for  user1 @HADOOP .COM:
[root @vmw208  home]# hdfs dfs -ls /user/hive/warehouse/db2.db
ls: Permission denied: user=user1, access=READ_EXECUTE, inode= "/user/hive/warehouse/db2.db" :hive:hive:drwxrwx—x
[root @vmw208  home]# hdfs dfs -cat /user/hive/warehouse/db2.db/table1/events.csv
cat: Permission denied: user=user1, access=READ, inode= "/user/hive/warehouse/db2.db/table1/events.csv" :hive:hive:-rwxrwx--x
 
[root @vmw208  home]# hdfs dfs -ls /user/hive/warehouse/db1.db
Found  1  items
drwxrwx--x+ - hive hive  0  2016 - 09 - 29  16 : 54  /user/hive/warehouse/db1.db/table1
[root @vmw208  home]# hdfs dfs -cat /user/hive/warehouse/db1.db/table1/events.csv
10.1 . 2.3 ,US,android,createNote
10.200 . 88.99 ,FR,windows,updateNote
10.1 . 2.3 ,US,android,updateNote
10.200 . 88.77 ,FR,ios,createNote
10.1 . 4.5 ,US,windows,updateTag

  

5.2.3. 切换到user2用户,查看hdfs文件

1
2
3
4
5
6
7
8
9
10
[root @vmw208  home]# kinit user2
Password  for  user2 @HADOOP .COM:
[root @vmw208  home]# hdfs dfs -cat /user/hive/warehouse/db1.db/table1/events.csv
cat: Permission denied: user=user2, access=READ, inode= "/user/hive/warehouse/db1.db/table1/events.csv" :hive:hive:-rwxrwx--x
[root @vmw208  home]# hdfs dfs -cat /user/hive/warehouse/db2.db/table1/events.csv
10.1 . 2.3 ,US,android,createNote
10.200 . 88.99 ,FR,windows,updateNote
10.1 . 2.3 ,US,android,updateNote
10.200 . 88.77 ,FR,ios,createNote
10.1 . 4.5 ,US,windows,updateTag  

5.3. Spark测试
5.3.1. Spark读hive表数据并打印到控制台
(1) 切换到user1用户测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root @vmw209  xdf]# kinit user1
Password  for  user1 @HADOOP .COM:
[root @vmw209  xdf]# spark-submit -- class  iie.hadoop.permission.QueryTable --master local /home/xdf/spark.jar db2 table1
……
Exception in thread  "main"  org.apache.hadoop.security.AccessControlException: Permission denied: user=user1, access=READ_EXECUTE, inode= "/user/hive/warehouse/db2.db/table1" :hive:hive:drwxrwx—x
[root @vmw209  xdf]# spark-submit -- class  iie.hadoop.permission.QueryTable --master local /home/xdf/spark.jar db1 table1
……
+------------+-------+-------+----------+
| ip|country| client| action|
+------------+-------+-------+----------+
10.1 . 2.3 | US|android|createNote|
| 10.200 . 88.99 | FR|windows|updateNote|
10.1 . 2.3 | US|android|updateNote|
| 10.200 . 88.77 | FR| ios|createNote|
10.1 . 4.5 | US|windows| updateTag|
+------------+-------+-------+----------+

  

(2) 切换到user2用户测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root @vmw209  xdf]# kinit user2
Password  for  user2 @HADOOP .COM:
[root @vmw209  xdf]# spark-submit -- class  iie.hadoop.permission.QueryTable --master local /home/xdf/spark.jar db1 table1
……
Exception in thread  "main"  org.apache.hadoop.security.AccessControlException: Permission denied: user=user2, access=READ_EXECUTE, inode= "/user/hive/warehouse/db1.db/table1" :hive:hive:drwxrwx—x
[root @vmw209  xdf]# spark-submit -- class  iie.hadoop.permission.QueryTable --master local /home/xdf/spark.jar db2 table1
……
+------------+-------+-------+----------+
| ip|country| client| action|
+------------+-------+-------+----------+
10.1 . 2.3 | US|android|createNote|
| 10.200 . 88.99 | FR|windows|updateNote|
10.1 . 2.3 | US|android|updateNote|
| 10.200 . 88.77 | FR| ios|createNote|
10.1 . 4.5 | US|windows| updateTag|
+------------+-------+-------+----------+

 

5.3.2. Spark读文件数据写入hive表中
调用工具程序spark.jar读本地文件/home/xdf/events.csv数据写到db2.table2
切换到user2用户测试

1
2
3
4
5
6
7
kinit user2
beeline -u  "jdbc:hive2://vmw208:10000/;principal=hive/vmw208@HADOOP.COM"
use db2;
create table table2 (
ip STRING, country STRING, client STRING, action STRING
) ROW FORMAT DELIMITED FIELDS TERMINATED BY  ',' ;
[root @vmw209  xdf]# spark-submit -- class  iie.hadoop.permission.HCatWriterTest --master local /home/xdf/spark.jar /home/xdf/events.csv db2 table2

成功!
写到db1.table1报错,没有权限!

1
Exception in thread  "main"  org.apache.hive.hcatalog.common.HCatException :  2004  : HCatOutputFormat not initialized, setOutput has to be called. Cause : org.apache.hadoop.security.AccessControlException: Permission denied: user=user2, access=WRITE, inode= "/user/hive/warehouse/db1.db/table1" :hive:hive:drwxrwx--x

上面只是测试环境,因为kinit + 密码的方式有时效限制,不适合在生产环境运行,幸好spark提供了相关的参数:

1
2
3
4
spark-submit
……
--principal # 用户对应的kerberos principle
--keytab # 对应用户principle生成的密钥文件


spark的权限管理通过对hdfs/hive的文件目录设置权限来管理,不同的用户拥有不同的权限,用户在提交spark任务时,指定对应用户的kerberos principle和keytab来实现权限管理。任务提交命令如下:

1
spark-submit -- class  iie.hadoop.permission.QueryTable --master yarn-cluster --principal=user1 @HADOOP .COM --keytab=/home/user1/user1.keytab /home/user1/spark.jar db1 table1

其中--principal 和--keytab与用户一一对应

注意:spark-submit只有在yarn-cluster模式下,--principal 和--keytab才有效


5.4. Kafka测试
5.4.1. 认证
用户kafka为kafka权限控制的超级管理员

1
[root @node10  iie]#kinit -kt /home/iie/kafka.keytab kafka


5.4.2. 创建topic
创建topic1和topic2

1
2
[root @node10  iie]#kafka-topics --zookeeper node11: 2181 /kafka --create --topic topic1 --partitions  2  --replication-factor  1
[root @node10  iie]#kafka-topics --zookeeper node11: 2181 /kafka --create --topic topic2 --partitions  2  --replication-factor  1

5.4.3. 赋权
给user1用户附topic1的读写权限

1
2
[root @node10  iie]#kafka-acls --authorizer-properties zookeeper.connect=node11: 2181 /kafka --add --allow-principal User:user1 --allow-host node10  --producer --topic topic1 --group console-consumer- 9175
[root @node10  iie]#kafka-acls --authorizer-properties zookeeper.connect=node11: 2181 /kafka --add --allow-principal User:user1 --allow-host node10  --consumer --topic topic1 --group console-consumer- 9175

给user2用户附topic2的读写权限

1
2
[root @node10  iie]#kafka-acls --authorizer-properties zookeeper.connect=node11: 2181 /kafka --add --allow-principal User:user2 --allow-host node10  --producer --topic topic2 --group console-consumer- 9175
[root @node10  iie]#kafka-acls --authorizer-properties zookeeper.connect=node11: 2181 /kafka --add --allow-principal User:user2 --allow-host node10  --consumer --topic topic2 --group console-consumer- 9175

5.4.4. 查看权限

1
2
3
4
5
6
7
[root @node10  iie]#kafka-acls --authorizer-properties zookeeper.connect=node11: 2181 /kafka --list
Current ACLs  for  resource `Topic:topic1`:
User:user1 has Allow permission  for  operations: Write from hosts: node10
User:user1 has Allow permission  for  operations: Read from hosts: node10
Current ACLs  for  resource `Topic:topic2`:
User:user2 has Allow permission  for  operations: Read from hosts: node10
User:user2 has Allow permission  for  operations: Write from hosts: node10


5.4.5. 创建生产消费配置文件
创建consumer.properties

1
2
3
4
5
cat /etc/kafka/conf/consumer.properties
security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka
group.id=console-consumer- 9175

创建producer.properties

1
2
3
4
cat /etc/kafka/conf/producer.properties
security.protocol=SASL_PLAINTEXT
sasl.mechanism=GSSAPI
sasl.kerberos.service.name=kafka

5.4.6. 生产数据
命令行生产数据

1
2
3
4
[root @node10  iie]#kinit user1
[root @node10  iie]#kafka-console-producer --broker-list node12: 9092  --topic topic1 --producer.config /etc/kafka/conf/producer.properties
123123
123123

5.4.7. 消费数据
命令行消费数据

1
2
3
4
[root @node10  iie]#kinit user1
[root @node10  iie]#kafka-console-consumer --bootstrap-server node12: 9092  --topic topic1 -- new -consumer --from-beginning --consumer.config /etc/kafka/conf/consumer.properties
123123
123123

用户对topic没有权限时报错

1
2
3
4
5
[root @node10  iie]# kinit user2
Password  for  user2 @HADOOP .COM:
[root @node10  iie]# kafka-console-consumer --bootstrap-server node12: 9092  --topic topic1 -- new -consumer --from-beginning --consumer.config /etc/kafka/conf/consumer.properties
[ 2016 - 10 - 12  15 : 38 : 01 , 599 ] ERROR Unknown error when running consumer:  (kafka.tools.ConsoleConsumer$)
org.apache.kafka.common.errors.TopicAuthorizationException: Not authorized to access topics: [topic1]


5.4.8. 移除权限
登陆管理员用户移除权限

1
[root @node10  iie]#kinit -kt /home/iie/kafka.keytab kafka

删除user1对topic1的消费权限

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root @node10  iie]# kafka-acls --authorizer-properties zookeeper.connect=node11: 2181 /kafka --remove --allow-principal User:user1 --allow-host node10 --consumer --topic topic1 --group console-consumer- 92175
Are you sure you want to remove ACLs:
     User:user1 has Allow permission  for  operations: Read from hosts: node10
     User:user1 has Allow permission  for  operations: Describe from hosts: node10
  from resource `Topic:topic1`? (y/n)
y
Are you sure you want to remove ACLs:
     User:user1 has Allow permission  for  operations: Read from hosts: node10
  from resource `Group:console-consumer- 92175 `? (y/n)
y
Current ACLs  for  resource `Topic:topic1`:
     User:Aluser1 has Allow permission  for  operations: Read from hosts: node10
     User:Aluser1 has Allow permission  for  operations: Describe from hosts: node10
     User:user1 has Allow permission  for  operations: Write from hosts: node10
 
Current ACLs  for  resource `Group:console-consumer- 92175 `:

  

测试user1消费topic1报错,说明权限已经移除

1
2
3
4
5
6
7
8
9
10
11
12
[root @node10  iie]# kinit user1
Password  for  user1 @HADOOP .COM:
[root @node10  iie]# kafka-console-consumer --bootstrap-server node12: 9092  --topic topic1 -- new -consumer --from-beginning --consumer.config /etc/kafka/conf/consumer.properties
[ 2016 - 10 - 12  15 : 45 : 11 , 572 ] WARN The configuration sasl.mechanism = GSSAPI was supplied but isn't a known config. (org.apache.kafka.clients.consumer.ConsumerConfig)
[ 2016 - 10 - 12  15 : 45 : 11 , 914 ] WARN Not authorized to read from topic topic1. (org.apache.kafka.clients.consumer.internals.Fetcher)
[ 2016 - 10 - 12  15 : 45 : 11 , 916 ] ERROR Error processing message, terminating consumer process:  (kafka.tools.ConsoleConsumer$)
org.apache.kafka.common.errors.TopicAuthorizationException: Not authorized to access topics: [topic1]
[ 2016 - 10 - 12  15 : 45 : 11 , 920 ] WARN Not authorized to read from topic topic1. (org.apache.kafka.clients.consumer.internals.Fetcher)
[ 2016 - 10 - 12  15 : 45 : 11 , 921 ] ERROR Not authorized to commit to topics [topic1]  for  group console-consumer- 9175  (org.apache.kafka.clients.consumer.internals.ConsumerCoordinator)
[ 2016 - 10 - 12  15 : 45 : 11 , 922 ] WARN Auto offset commit failed  for  group console-consumer- 9175 : Not authorized to access topics: [topic1] (org.apache.kafka.clients.consumer.internals.ConsumerCoordinator)
[ 2016 - 10 - 12  15 : 45 : 11 , 927 ] WARN TGT renewal thread has been interrupted and will exit. (org.apache.kafka.common.security.kerberos.Login)
Processed a total of  0  messages
tiny@ant
关注
专栏目录
CDH基于Kerberos身份认证和基于Sentry权限控制功能测试示例
jinyusheng_1991的博客
01-09 9086
1. 准备测试数据 cat /tmp/events.csv 10.1.2.3,US,android,createNote 10.200.88.99,FR,windows,updateNote 10.1.2.3,US,android,updateNote 10.200.88.77,FR,ios,createNote 10.1.4.5,US,windows,updateTag 2. 创建用户2....
CDH配置KerberosSentry (超详细)
summer089089的博客
07-22 5954
1.安全之Kerberos安全认证 1 Kerberos概述 1.1 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos不是k8s,Kubernetes简称k8s,是一个开源
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
cdh5.7权限测试示例
weixin_30278311的博客
08-07 206
本文旨在展示CDH基于Kerberos身份认证和基于Sentry权限控制功能测试示例。 1. 准备测试数据 1 2 3 4 5 6 cat /tmp/events.csv 10.1.2.3,US,android,createNote 10.200.88.99,FR,windows,updateNote 10.1.2.3,US,and...
hadoop 添加kerberos认证
hua840812的专栏
03-21 4039
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
CDH6.3.2之Kerberos安全认证
ytp552200ytp的博客
11-12 2206
问题导读: 1、Kerberos认证原理是什么? 2、Kerberos如何部署? 3、CDH集群如何启用Kerberos?4、如何在Kerberos安全环境使用HFDS? 01 PART Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、...
Kerberos认证--
qq_46480020的博客
11-22 982
kerboros认证
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
CDH(Cloudera Distribution Including Apache Hadoop)作为一款流行的大数据平台,提供了强大的安全机制,包括Kerberos认证Sentry授权。本手册将指导您在CentOS 6.5环境下,如何在CDH5.15版本中启用Kerberos与...
CDH 集成Sentry权限控制
Johnzhc的博客
08-02 3200
                                      CDH 集成Sentry权限控制 1.hue集成sentry服务 首先登陆如下界面我的是http://master:7180/cmf/home 然后点击hue组件进入下面的界面,点击配置搜索SentrySentry服务的Sentry勾选上 2. hive和impala启用Sentry和上面的步骤一样这里就...
CDH启用kerberos认证
eyeofeagle的博客
01-20 6589
文章目录1,集群架构2, 安装kerberos服务3, CDH集群启用kerberosa, Administrator: securityb, Enable Kerberosc, 确认并勾选d, 填写kdc信息e, 略过CDH管理kerberos, 填写CDH管理员账号4, 使用kerberos认证,调用hive,hbase等服务 1,集群架构 角色 主机ip kerberos软件包 说明...
CDH构建大数据平台-配置集群的Kerberos认证安全
yangshaojun1992的博客
01-06 1393
当平台用户使用量少的时候我们可能不会在意集群安全功能的缺失,因为用户少,团队规模小,相对容易把控,开发人员直接也彼此了解。这时候只需要做好团队内部或是企业通过一些列行政管理手段就能管理好集群的安全问题。但是别忘了我们的平台定位可是作为一个单一的大数据来支持企业内部所有应用的。正所谓人上一百,形形色色。当平台用户达到一定数量之后其素质难免会参差不齐,大数据平台面对的也不再是一个小团队了。这时候靠团队...
CDH kerberos 认证,安全认证
jast
08-06 1262
环境 centos 7.4 安装KDC服务 yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 修改配置文件vi /etc/krb5.conf 默认如下 修改为 # Configuration snippets may be plac...
CDHKerberos认证配置
weixin_34072857的博客
12-13 3354
2019独角兽企业重金招聘Python工程师标准>>> ...
CDH集群开启Kerberos安全认证
sharkdoodoo
07-23 9024
在ClouderaManager中通过向导开启,kerberos启用可以通过对hadoop集群的各个服务的xml配置文件进行配置开启管理,但是由于需要配置的xml很多,还需要生成各个服务器的keytab文件,配置相当于繁琐,就算是老司机也很容易出错,而在在CM中管理kerberos启用,可以通过可视化的方式进行管理开启,非常方便,cm帮你生成和部署各个服务的keytab文件,减少错误的发生在进行向导
[1067]CDH6.3.2之Kerberos安全认证
周小董
11-09 5552
文章目录Kerberos简介Kerberos认证原理Kerberos部署Cloudera Manager平台上Kerberos的配置(在做此操作之前,请检查服务器时期是否正常)Kerberos安全环境使用 Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保
CDH6安装kerberos(一)kerberos概念理解
独孤飞磊
11-30 1643
一. Kerberos概述 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Hadoop使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos是一种计算机网络认证协议,它允许某实体在非安
CDH环境下jdbc连接impala集成kerberos认证
weixin_43919891的博客
03-06 1212
关于CDH环境下jdbc连接impala集成kerberos认证,其中用的idea,导入的maven依赖包 和maven好像不一样,具体怎么用代码实现,求各位路过的大佬指教一下,小弟谢谢了 ...
CDH5.8.4-Hadoop2.6.0-hive-yarn-hbase 集群上配置集成 Kerberos认证
SimpleSimpleSimples的博客
01-26 671
1.Hadoop 的认证机制 简单来说,没有做 kerberos 认证的 Hadoop,只要有 client 端就能够连接上。而且,通过一个有 root 的权限的内网机器,通过创建对应的Linux用户,就能够得到 Hadoop 集群上对应的权限。而实行 Kerberos 后,任意机器的任意用户都必须现在 Kerberos 的 KDC 中有记录,才允许和集群中其它的模块进行通信...
CDH5安装Kerberos认证
IT晓白
12-30 1719
BUG BUG写在前面:Kerberos 1.15.1-18.el7.x86_64 版本有BUG,不要安装这个版本!!!! 如果已安装上面描述版本不要怕,这里有一篇解决方案升级kerberos 1.系统环境 1.操作系统:CentOS Linux release 7.5.1804 (Core) 2. CDH: 5.16.2-1.cdh5.16.2.p0.8 3. Kerberos:1.15.1-50.el7x86 4.采用root用户进行操作 2.KDC服务安装及配置 2.1.安装KDC服务 在Cloude
CDH5.15 Kerberos+Sentry在CentOS 6.5中的启用教程
本文档是一份详细的指南,介绍了如何在CentOS 6.5环境中设置和配置CDH 5.15以支持KerberosSentry安全机制。该过程分为几个关键步骤,确保了平台的安全性和认证/授权流程的正确实施。 首先,从安装KDC服务开始,即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值