ranger/kerberos/ldap/knox
ranger/kerberos/ldap/knox
涂作权的博客
To do what I want to do!
展开
-
使用java操作ranger,hdfs ranger授权操作,hive ranger授权操作
1 创建以下内容2 AbstractConfigpackage com.tianque.datamanagement.dataauthorization.beans;import org.codehaus.jackson.annotate.JsonProperty;import java.io.Serializable;import java.util.List;/** * @author tuzuoquan * @version 1.0 * @ClassName Abstract原创 2020-10-03 21:48:20 · 2006 阅读 · 3 评论 -
HDP安全之集成kerberos/LDAP、ranger;安装部署kerberos;安装Knox;安装LDAP;启动LDAP;验证Knox网关
5.HDP安全之集成kerberos/LDAP、ranger集成HDP kerberos /LDAP/ranger之前必须先了解为什么要这样做,kerberos/LDAP是用来做身份认证的,ranger用来做授权审计的,KNOX负责集群安全,所以集成后应该要满足同一个账号,例如hux可以在linux、ambari、ranger、kerberos等等等均可使用,ranger上可以同步LDAP中的用户,并进行统一的用户权限管理,所以需要在linux中创建的用户与LDAP、kerberos中创建的用户相同,由于原创 2020-10-02 00:55:25 · 1733 阅读 · 1 评论 -
Knox网关、网关简介、概述、支持的Apache Hadoop服务、支持的Apache Hadoop生态系统的UI、参考资料
4.Knox网关4.1.官网http://knox.apache.org/4.2.Knox网关简介Apache Knox Gateway是一个应用程序网关,用于与Apache Hadoop部署的REST api和ui进行交互。Knox Gateway为与Apache Hadoop集群的所有REST和HTTP交互提供一个单一的访问点。Knox提供三组面向用户的服务:Proxying Services:Apache Knox项目的主要目标是通过代理HTTP资源来提供对Apache Hadoop的访原创 2020-10-02 00:14:52 · 1568 阅读 · 0 评论 -
kerberos安装配置、配置kerberos server、client、日常操作与常见问题、卸载kerberos、hive整合kerberos
3.3.安装配置安装kerberos前,要确保主机名可以被解析。主机名内网IP角色bigdata1192.168.106.134master KDC ,kerberos clientbigdata2192.168.106.135kerberos client3.4.配置Kerberos Server3.4.1.确保环境可用确保所有的clients与servers之间的时间同步以及DNS正确解析。3.4.2.在bigdata1上安装KDC在hadoop1主原创 2020-10-01 23:44:19 · 1420 阅读 · 0 评论 -
Kerberos简介,概述,协议内容,3次通信
3.Kerberos3.1.官网https://web.mit.edu/kerberos/3.2.前言3.2.1.概述Kerberos是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。它也指由麻省理工实现此协议,并发布的一套免费软件。它的设计主要针对客户-服务器模型,并提供了一系列交互认证——用户和服务器都能验证对方的身份。Kerberos协议可以保护网络实体免受窃听和重复攻击。Kerberos协议基于对称密码学,并需要一个值得信赖的第三转载 2020-10-01 23:19:24 · 4026 阅读 · 1 评论 -
安装OpenLDAP
2.6.安装OpenLDAP2.6.1.系统环境信息[root@hadoop1 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core)2.6.2.基础的环境准备关闭防火墙:/etc/init.d/iptables stop && chkconfig iptables off关闭NetworkManager:/etc/init.d/NetworkManager stop && chkcon原创 2020-10-01 18:01:56 · 1761 阅读 · 0 评论 -
OpenLDAP、什么是目录服务、OpenLDAP简介、LDAP的基本模型、目录树概念、(DC、UID、OU、CN、SN、DN、RDN、c、o)、LDAP的使用
2.OpenLDAP2.1.什么是目录服务2.2.OpenLDAP简介2.3.LDAP的基本模型2.3.1.目录树概念2.3.2.DC、UID、OU、CN、SN、DN、RDN、c、o2.4.LDAP的使用2.OpenLDAP2.1.什么是目录服务目录是一类为了浏览和搜索数据的特殊的数据库,目录服务是按照树状形式存储信息的,目录包含基于属性的描述性信息,并支持高级的过滤功能,例如:最知名的的微软公司的活动目录(active directory)就是目录数据库的一种。目录服务时按照梳妆形式存储原创 2020-10-01 14:31:28 · 2631 阅读 · 0 评论 -
LDAP简介,基本模型,安装LDAP,安装和配置LDAP管理工具PHPldapadmin
目录OpenLDAP 1.1. OpenLDAP简介 1.2. LDAP的基本模型 1.2.1. 目录树概念 1.2.2. DC、UID、OU、CN、SN、DN、RDN 1.2.3. 基本模型 1.3. LDAP的使用 1.4. 相关网址 1.5. 安装OpenLDAP 1.5.1. 系统环境信息 1.5.2. 基础的环境准备 1.5.3. OpenLDAP服务器的搭建 1.5.4. 安装和配置LDAP管理工具PHPldapadmin1.OpenLDAP1.1.OpenLD原创 2020-05-11 15:28:17 · 8274 阅读 · 1 评论 -
Ranger用户手册、登录系统、退出系统、添加服务、编辑服务、Ranger策略、HDFS策略、HIVE策略、HBASE策略
26.5.2登录系统26.5.3退出系统26.5.4 Service Manager(Access Manager)26.5.4.1添加服务26.5.4.2HDFS26.5.4.3 HBASE26.5.4.4Hive26.5.4.5YARN26.5.4.6 STORM26.5.4.7 KAFKA26.5.4.8 KYLIN26.5.4.9 SQOOP26.5.4.10编辑服务26.5.4.11删除服务26.5.5 Ranger策略(Ranger Policies)26.5.5转载 2020-06-03 00:08:00 · 3547 阅读 · 1 评论 -
Ambari中Ranger安装
26.4Ambari中Ranger安装26.4.1准备工作26.4.2正式安装26.4.2.1 创建数据库26.4.2.2 进入ambari管理界面,点击add service26.4.3访问Apache Ranger(用户名,密码等)26.4.4启动Plugin26.4Ambari中Ranger安装26.4.1准备工作1.找到ambari-server所在的服务器(这里是bigdata1)。2.进入/usr/java/share/java/目录下查看数据库驱动包是否存在,并确认是什么类原创 2020-06-02 21:39:18 · 2874 阅读 · 3 评论 -
Apache Ranger、业务背景、现状与需求、大数据安全组件介绍与对别、系统架构及实践、ranger admin、UserSync、plugin、权限模型、权限实现等
26.2.1业务背景26.2.1.1现状&&需求26.2.2大数据安全组件介绍与对比26.2.2.2 Apache Sentry26.2.2.3 Apache Ranger26.2.3 Knox,ranger,Kerveros,LDAP整合26.2.3.1Kerberos与Ranger26.3Apache Ranger系统架构及实践26.3.2组件介绍26.3.2.1整体说明26.3.2.2 Ranger Admin26.3.2.3UserSync26.3.2.4 S转载 2020-06-02 21:15:58 · 1505 阅读 · 0 评论 -
Ranger中对hive添加policy字后,hive登录用户可用,hive密码不管用的问题解决,HiveServer2 Authentication Custom的编写
1、Ranger中对Hive的库、表、列进行授权在做Hive的访问权限控制的时候,Ranger中对hive中添加了如下Policy权限控制。配置方式如下:2、默认情况下,Ambari中hiveserver2的HiveServer2 Authentication默认是None,如下:所以发现在服务器上进行访问hive的时候(类似:hive -n userName -p pwd),发现pwd随便写,都可以进入hive中。这个显然是有问题的。为了解决上面的问题,这里,我们自己定义HiveServer2原创 2020-05-14 17:31:09 · 1929 阅读 · 1 评论