m0_48187193的博客

Kerberos的介绍与认证机制如下是翻译过来的~~，写的得劲。系列文章目录文章目录Kerberos的介绍与认证机制系列文章目录一．kerberos的背景二．kerberos 被应用的场景三．kerberos的相关概念3.1基本身份验证概念3.2密钥身份验证3.3验证器消息3.4密钥分发3.5会话票证3.5票证授予票证(TGT)四．Kerberos的授权流程4.1认证服务交换五.Kerberos的策略一．kerberos的背景Kerberos于1983年被开发为MIT雅典娜计划的身份验证引擎。

在生产环境中保护Apache HBaseHBase是模仿Google BigTable的流行分布式键值存储。 HBase可以支持极快的查找，高写入吞吐量和强大的一致性，使其适用于从用例数据存储（如Facebook消息传递）到分析用例（如Yahoo Flurry）的各种用例。 HBase将数据存储在HDFS上，以提供线性缩放和容错能力。与HDFS相似，Kerberos集成通过在需要有效SPN进行身份验证的HBase协议中添加基于SASL的身份验证层而起作用。 另外，HBase本身在存储数据时使用Kerbe

标题为Kerberos配置HDP组件本节介绍如何配置Kerberos以对Ambari受管群集中的HDP组件进行强身份验证。为Kerberos配置Kafka本节介绍如何在Ambari管理的群集上为Kafka配置Kerberos安全性。Kafka的Kerberos安全性是一项可选功能。 启用安全性后，功能包括：•对客户端与代理之间的连接（消费者，生产者）进行身份验证•基于ACL的授权Kerberos for Kafka先决条件如果要为Kerberos配置Kafka，则群集必须满足一些先决条件，然

使用Ambari启用Kerberos身份验证本节介绍如何在Ambari管理的集群中为Hadoop用户和主机配置Kerberos进行强认证。检查表:安装和配置KDCAmbari能够在集群中配置Kerberos，使其与现有的MIT KDC或现有的Active Directory安装一起工作。本节描述了准备此集成所需的步骤。您可以选择让Ambari连接到KDC，并自动创建必要的服务和Ambari主体，生成和分发键选项卡(“自动Kerberos设置”)。Ambari还提供了手动配置Kerberos的高级选

为Hadoop启用SPNEGO身份验证默认情况下，对集群的基于http的服务和ui的访问不配置为需要身份验证。HDFS、YARN、MapReduce2、HBase、Oozie、Falcon、Storm的Web ui支持配置Kerberos认证。为Ambari服务器设置Kerberos本节描述如何使用Kerberos主体和keytab配置Ambari服务器，以允许视图通过SPNEGO对集群组件进行身份验证关于这个任务当为Kerberos启用集群时，组件REST端点(如YARN ATS组件)需要SPN

标题配置Kerberos认证使用强身份验证建立用户身份是Hadoop安全访问的基础。用户需要可靠地标识自己，然后在整个Hadoop集群中传播该标识以访问集群资源。Hortonworks使用Kerberos进行身份验证。Kerberos是用于在Hadoop集群中对用户和资源进行身份验证的行业标准。HDP还包括Ambari，它简化了Kerberos设置、配置和维护。默认情况下，Ambari要求用户使用用户名和密码进行身份验证。无论您将其配置为使用内部数据库进行身份验证，还是与外部源(如LDAP或Acti