Ranger集成Kerberos

最新推荐文章于 2024-05-22 15:58:39 发布
最新推荐文章于 2024-05-22 15:58:39 发布
阅读量1.2k 收藏 1
点赞数
文章标签: java hadoop hive 大数据 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_28007043/article/details/116039632
版权

1. 生成用户主体

  在kerberos服务器生成用于ranger的用户主体:

kadmin.local
addprinc -randkey http/node3@EXAMPLE.COM
addprinc -randky root/node3@EXAMPLE.COM
ktadd -norandkey -kt rangadmin.keytab http/node3@EXAMPLE.COM root/node3@EXAMPLE.COM

  拷贝rangeradmin.keytab到ranger admin服务器

2. 修改配置

  修改ranger admin的install properties 文件

  主要修改以下几项配置:

#------------ Kerberos Config -----------------
spnego_principal=HTTP/node3@EXAMPLE.COM
spnego_keytab=/data/ranger/ranger-2.1.0-SNAPSHOT-admin/rangadmin.keytab

admin_principal=rangadmin/node3@EXAMPLE.COM
admin_keytab=/data/ranger/ranger-2.1.0-SNAPSHOT-admin/rangadmin.keytab
lookup_principal=rangadmin/node3@EXAMPLE.COM
lookup_keytab=/data/ranger/ranger-2.1.0-SNAPSHOT-admin/rangadmin.keytab

hadoop_conf=/data1/hadoop/hadoop/etc/hadoop/

3. 初始化

  修改完配置以后,重新初始化./setup.sh和./set_globals.sh

4. 插件配置

4.1. hdfs插件配置

  hdfs插件创建service:  hdfsRepo的参数Authentication Type选择kerberos类型,用于testConnection功能

4.2. hive插件配置

  hive插件创建service: hivedev的参数jdbc.url填写格式:

jdbc:hive2://node3:10000/;principal=root/node3@EXAMPLE.COM

  principal=root/node3@EXAMPLE.COM为hive-site.xml中的配置项:hive.server2.authentication.kerberos.principal

4.3. 其他插件配置

  ranger每一个插件开启kerberos后,拉取策略到本地需要在ranger-admin的web页面创建service时增加如下配置项,例如:  

policy.download.auth.users  hdfs

  hdfs用户为hdfs组件的启动用户

  注:

    如果不配置,就没有权限拉取策略,插件会集成失败

5. 参考资料

https://www.cnblogs.com/yjt1993/p/11888044.html

Swordfall
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hive插件 ranger_Ranger通过keberos认证安装Hive插件
weixin_39668898的博客
12-22 571
在普通hadoop集群下网上已经有很多讲解,一般参考官方wiki就可以,整体安装也比较简单,这里可以参考。但是在安全集群中,需要通过keberos认证进行策略同步等使用,遇见主要有两个问题:1.策略同步失败;2.测试连接失败;下面提供自己遇见过后的处理方式。策略同步失败如果在install.properties中配置的ranger地址为http://...应该不会有这个问题,如果是https,则需...
RangerKerberos整合
coderlaw's study
05-19 6579
最近调研了Ranger和Kerveros的结合,基于Ranger可以把没有权限变成有权限,在Kerberos基础上搭建了Ranger,进行细粒度权限控制的探索。流程记录如下。1.在Ambari上安装了Kerberos,HDFS,Yarn,Hive。Pricaple。需要生成Keytab。2.安装Ranger后需要在Ranger的配置项中,打开Hive、HDFS、Yarn的配置。并根据官网做相应配置...
HIVE3.1.3+ZK+Kerberos+Ranger2.4.0高可用集群部署
最新发布
snipercai的博客
05-22 787
HIVE3.1.3+ZK+Kerberos+Ranger高可用集群部署
HDP中 Ranger 整合Kerberos进行细粒度的权限访问控制
康师傅没有眼泪
07-07 3765
一、Ranger 权限问题 1、 Ranger 是什么? ranger则是针对组件内的权限 ,比如HDFS的读写执行,Hive和Hbase的读写更新,yarn的队列资源使用权,目前ranger只支持 hdfs,hive,hbase,kafka,yarn等组件,针对于组和用户对资源的访问权限进行细粒度的控制。 2、遇到的问题 安装 Ambari 时安装了 Ranger 但是没有配置权限,所以出现了下面的问题: Error:Error while comiling statement: FAIL.
OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证
z_ran的博客
12-15 1898
OpenLDAP+Kerberos+Ranger集成
hadoop+ranger+kerberos页面权限配置(四)
weixin_40496191的博客
01-02 1473
ranger+kerberis页面权限配置
藏经阁-Sloth:网易流计算服务化平台架构实践.pdf
08-26
在平台架构中,还包括了Azkaban、Ranger、DQC、Kerberos、Amber等组件,用于实现资源管理、调度、数据集成、数据存储等功能。 此外,文档还介绍了Sloth平台的应用场景,包括数据加工、数据计算、资源管理、数据集成...
java连接sqoop源码-Security_Labs:安全实验室
06-15
AD/操作系统集成 Ambari 服务器安全 Ambari 的 Kerberos Ambari 服务器作为非 root Ambari 加密数据库和 LDAP 密码 用于 Ambari 服务器的 SSL 斯普尼戈 Ranger 安装先决条件 游侠安装 游侠KMS安装 在另一个节点上...
扣丁学堂分享HadoopSpark生态圈里的新气象.pdf
11-27
总的来说,Hadoop和Spark生态圈正在不断发展,Spark的崛起改变了大数据处理的格局,Hive、KerberosRanger/Sentry和HBase等组件共同构建了一个复杂但功能强大的大数据生态系统。企业应根据自身需求选择合适的工具和...
大数据Ambari+HDP最优架构选型.pdf
11-15
2. **FreeIAP体系原理与常用命令**:FreeIPA是一个集成的身份验证和访问管理解决方案,它提供了Kerberos、LDAP、DNS等服务。常用命令如`ipactl status`用于查看服务状态,`ipa-replica-manage list`列出复制节点,`...
大数据安全组件-Kerberos认证+Ranger权限研究
gaozhenzhai的博客
06-19 1784
小结 总体来说,Kerberos是当前最有效最完善的统一身份认证框架,但是如果真的要全面实施,代价也很高,而从安全的角度来考虑,如果真的要防止恶意破坏的行为,在整个生产环境流程中,能被突破的环节其实也很多,光上Kerberos并不意味着就解决了问题,所以各大互联网公司用还是不用Kerberos,大家并没有一致的做法,即使All in Kerberos的公司,我敢说,除非完全不做服务化的工作,否则,整体链路方面也一定存在很多并不那么Kerberos的环节;简单的说,就是你想怎么做就怎么做。
CDH 6.3.1 ranger ranger-2.1.0-admin.tar.gz
11-04
CDH 6.3.1 ranger admin模块; 需要剩下的 编译包请留言。已经完全解决所有版本的编译。
KerberosRanger
qq_32961283的博客
09-03 4499
KerberosRanger KerberosRanger都是Hadoop安全体系中的两个部分,但是它们分工是不同的。在刚接触大数据安全的时候,我一直都不明白为啥需要两个不同组件来进行权限控制,很长一段时间之后,才会明白。联系我们每天上班然后坐到办公室的过程可能就会比较清楚 某个人员进入公司之前,保安需要检查它是否有工卡,如果没有工卡,保安GG就会认为你不是公司员工,而不允许你进入到公司园区...
rangerkerberos 一般有用 看1 速
okbin1991的博客
03-16 994
再说ranger之前需要明白一下大数据的安全体系的整体介绍,安全体系其实也就是权限可控,先说说权限:权限管理的目标,绝对不是简单的在技术层面建立起用户,密码和权限点的映射关系这么简单的事,更重要的是要从流程合理性,业务隔离,实施代价,可执行性等方面进行考虑。单方面强调安全,结果往往并不理想。重要的通过适度的安全管理手段,降低业务误操作的风险,结合业务流程和系统交互设计,实现业务的合理分隔,提高工...
[Bigdata]Ranger权限管理(用户认证kerberos)
红尘道,红尘练心
03-25 2443
UI界面:http://192.168.101.179:6080 (admin/bigdata123)组件进程名启动命令UnixAuthenticationService(root用户可见)ranger-usersync start/stop/restart(root用户下启动)Hive Plugin启动命令:至此完成了一下功能通过ranger来对hiveserver2的权限进行验证usersync组件定时同步LDAP的hive用户到Ranger中。
kylin04_kylin连接hive(kerberos,ranger模式下配置连接)
github_39319229的博客
02-05 901
创建kylin的kerberos账号 kadmin.local # kylin addprinc kylin@BIGDATATEST.COM 生成kylin的keytab文件 ktadd -k /etc/security/keytabs/kylin.keytab -norandkey kylin 分发keytab文件到其他kylin节点 scp /etc/security/keytabs/kylin.keytab root@n2.bigdatatest.com:/etc/security/.
Ranger-AdminServer安装(开启Kerberos)
木木与呆呆的专栏
04-25 1119
Ranger-AdminServer安装, 同时开启Kerberos安全模式, 基于ranger版本0.7.0。 安装规划 10.43.159.240 zdh-240 10.43.159.245 zdh-245 root/zdh1234 mysql数据库mysql/zdh1234: DBUser:root/zdh1234 Link: zdh-245:330...
hadoop之kerberos权限配置(ranger基础上)(三)
weixin_40496191的博客
01-02 4031
kerberos+ranger+kerberos权限控制
CDH 6.3.2 集成 Apache Ranger 2.1.0 开启 Kerberos 认证
JP.Hu 的博客
03-10 1110
需要注意的是:目前的测试结果较为有限,无法完全了解更改后可能存在的问题。不建议在生产环境中使用。而在运行 Usersync 服务时,已将节点上的 Hive 用户同步至 Ranger Admin 中,所以需要将 Ranger Admin 中的 Hive 用户权限提升至 Admin。在进行此步骤前,需确认已完成 Ranger 2.1.0 For CDH 6.3.2 编译、已在可使用的 MySQL 中创建数据库 ranger、已使用 Ranger 所提供的 Solr 完成 Solr Standalone 部署。
ranger cdh
09-05
总之,Ranger CDH是将Apache Ranger的权限和安全策略管理框架与Cloudera Distribution of Hadoop集成在一起的解决方案。通过使用Ranger CDH,组织可以更好地管理和保护其Hadoop集群中的敏感数据,确保安全和合规性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值