Hadoop学习03_Authentication for Hadoop HTTP web-c...

最新推荐文章于 2022-09-19 16:00:07 发布
最新推荐文章于 2022-09-19 16:00:07 发布
阅读量124 收藏
点赞数
文章标签: 大数据
原文链接:https://my.oschina.net/ski/blog/84194
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

Introduction

This document describes how to configure Hadoop HTTP web-consoles to require user authentication.

By default Hadoop HTTP web-consoles (JobTracker, NameNode, TaskTrackers and DataNodes) allow access without any form of authentication.

Similarly to Hadoop RPC, Hadoop HTTP web-consoles can be configured to require Kerberos authentication using HTTP SPNEGO protocol (supported by browsers like Firefox and Internet Explorer).

In addition, Hadoop HTTP web-consoles support the equivalent of Hadoop's Pseudo/Simple authentication. If this option is enabled, user must specify their user name in the first browser interaction using the user.name query string parameter. For example: http://localhost:50030/jobtracker.jsp?user.name=babu.

If a custom authentication mechanism is required for the HTTP web-consoles, it is possible to implement a plugin to support the alternate authentication mechanism (refer to Hadoop Alfredo for details on writing an AuthenticatorHandler).

The next section describes how to configure Hadoop HTTP web-consoles to require user authentication.

Configuration

The following properties should be in the core-site.xml of all the nodes in the cluster.

hadoop.http.filter.initializers: add to this property the org.apache.hadoop.security.AuthenticationFilterInitializer initializer class.

hadoop.http.authentication.type: Defines authentication used for the HTTP web-consoles. The supported values are: simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#. The dfeault value is simple.

hadoop.http.authentication.token.validity: Indicates how long (in seconds) an authentication token is valid before it has to be renewed. The default value is 36000.

hadoop.http.authentication.signature.secret.file: The signature secret file for signing the authentication tokens. If not set a random secret is generated at startup time. The same secret should be used for all nodes in the cluster, JobTracker, NameNode, DataNode and TastTracker. The default value is ${user.home}/hadoop-http-auth-signature-secret. IMPORTANT: This file should be readable only by the Unix user running the daemons.

hadoop.http.authentication.cookie.domain: The domain to use for the HTTP cookie that stores the authentication token. In order to authentiation to work correctly across all nodes in the cluster the domain must be correctly set. There is no default value, the HTTP cookie will not have a domain working only with the hostname issuing the HTTP cookie.

IMPORTANT: when using IP addresses, browsers ignore cookies with domain settings. For this setting to work properly all nodes in the cluster must be configured to generate URLs with hostname.domain names on it.

hadoop.http.authentication.simple.anonymous.allowed: Indicates if anonymous requests are allowed when using 'simple' authentication. The default value is true

hadoop.http.authentication.kerberos.principal: Indicates the Kerberos principal to be used for HTTP endpoint when using 'kerberos' authentication. The principal short name must be HTTP per Kerberos HTTP SPENGO specification. The default value is HTTP/localhost@$LOCALHOST.

hadoop.http.authentication.kerberos.keytab: Location of the keytab file with the credentials for the Kerberos principal used for the HTTP endpoint. The default value is ${user.home}/hadoop.keytab.i

转载于:https://my.oschina.net/ski/blog/84194

weixin_34034261
关注
【异常】NoSuchMethodError: org.apache.hadoop.security.authentication.util.KerberosUtil.hasKerberosKeyTa
本本本添哥
05-09 544
基于SpringBoot+Phoenix去链接Hbase,但是提示了错误。
spark报错java.lang.NoSuchMethodError: org.apache.hadoop.security.authentication.util.KerberosUtil.hasK
蜗牛^_^的博客
06-26 3504
使用场景:通过spark的Structured Streaming消费kafka中指定topic的数据,将分析结果写入到hbase中 报错:java.lang.NoSuchMethodError: org.apache.hadoop.security.authentication.util.KerberosUtil.hasKerberosKeyTab(Ljavax/security/auth/S...
Authentication for Hadoop HTTP web-consoles ---Hadoop 1.2.1
gdfsbingfeng的专栏
10-15 442
Configuration The following properties should be in the core-site.xml of all the nodes in the cluster. hadoop.http.filter.initializers: add to this property the org.apache.hadoop.security.Authen
【配置/认证】Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoop的simple认证 不是银弹
hiliang521的博客
08-22 1201
Authentication for Hadoop HTTP web-consoles
大数据Hadoop系列之Hadoop Web控制台添加身份验证
m0_67392409的博客
04-12 1813
1. 背景介绍 本文档介绍如何配置Hadoop HTTP Web控制台以要求用户身份验证。 默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 可以将Hadoop HTTP Web控制台配置为使用HTTP SPNEGO协议(Firefox和Internet Explorer等浏览器支持)进行Kerberos身份验证。 此外,Hadoop HTTP Web控制台支持相当于Hado
hadoop2.2.0 core-site.xml--HTTP web-consoles Authentication
404
05-03 535
property> name>hadoop.http.authentication.typename> value>simplevalue> description> Defines authentication used for Oozie HTTP endpoint. Supported values are: simple | kerberos | #A
Hadoop Web 控制台安全认证——使用用户名 + 密码登陆设置方法 (Hadoop HTTP web-控制台认证 )
热门推荐
lt5227的博客
08-06 1万+
Hadoop HTTP WEB-控制台认证 我们安装完hadoop后,默认情况下我们访问UI界面是没有任何安全验证的。现在我想要的是对HadoopWeb控制台界面加入一些安全机制,最好是能设置用户名和密码,通过用户名密码的方式来访问我们的Hadoop Web控制台。在做之前,我首先想看看官方有没有类似的这样的功能。下面的文档是官方的 《Hadoop HTTP web-控制台认证》 的说明文档: https://hadoop.apache.org/docs/stable/hadoop-project-dis
大数据安全-kerberos技术-hadoop安装包,hadoop版本:hadoop-3.3.4.tar.gz
最新发布
06-06
本资源提供的是Hadoop大数据安全组件——Kerberos的集成安装包,具体版本为hadoop-3.3.4.tar.gz,这是一款针对Hadoop进行安全配置的重要工具。 Hadoop是一个开源的分布式计算框架,它允许在大规模集群上存储和...
ERROR org.apache.hadoop.yarn.server.resourcemanager.ResourceManager: Error starting ResourceManager
m0_61213706的博客
04-26 4571
hadoop无法启动ResourceManager节点 查看日志 cd /usr/local/hadoop-3.3.0 tail -100 hadoop-root-resourcemanager-master.log 2022-04-25 09:11:44,500 INFO org.apache.hadoop.yarn.server.resourcemanager.scheduler.AbstractYarnScheduler: Maximum allocation = <memory:81
细细品味Hadoop_Hadoop集群VSFTP安装配置.rar_hadoop
09-21
在IT行业中,Hadoop是一个广泛使用的开源框架,用于处理和存储大规模数据集。...通过学习这份文档,你将能够更好地理解如何在Hadoop环境中有效地使用VSFTP,从而提升整个数据处理流程的效率和安全性。
Hadoop web页面的授权设定--转载
z7one
08-25 1570
blog1 一、相关概念   在默认情况下,Hadoop相关的WEB页面(JobTracker, NameNode, TaskTrackers and DataNodes)是不需要什么权限验证就可以直接进入的,谁都可以查看到当前集群上有哪些作业在运行,这对安全来说是很不合理的。我们应该限定用户来访问Hadoop相关的WEB页面,只有授权的用户才能看到自己授权的作业等信息,而不应该看到他不该看到的。其实Hadoop提供了简单的web页面的授权设定。   和Hadoop的RPC授权一样,Hadoop相关的W
hadoop web 端口安全认证
sunyang098的博客
09-21 4816
Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要加上安全机制。 1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。         hadoop.http.filter.initializers     org.apache.hadoop.security.AuthenticationFilt
Hadoop-2.2.0中文文档——Common-Hadoop HTTP web控制台认证
三分地
05-22 3198
简介 此文档描述了如何配置Hadoop HTTP web控制台,去要求用户认证。 默认地,Hadoop HTTP web控制台(JobTracker, NameNode, TaskTrackers 和 DataNodes)不需要任何认证就允许访问。 与Hadoop RPC相似, Hadoop HTTP web控制台可以被配置为需要使用HTTP SPNEGO协议认证(由FireFo
【修改源码】hadoop 3.3.1 failed with status code 401 Response message: Authentication required
hiliang521的博客
09-19 1339
本文主要通过修改源码解决hadoop内部通讯鉴权的问题。
Hadoop web监控界面加上安全机制设置
03-01 1349
1. 配置core-site.xml,并scp到其他节点     参数说明: [html] view plaincopy The following properties should be in the core-site.xml of all the nodes in the cluster.     
Hadoop参数汇总
01-04 1873
Hadoop参数汇总 @(hadoop)[配置] linux参数 以下参数最好优化一下: 文件描述符ulimit -n 用户最大进程 nproc (hbase需要 hbse book) 关闭swap分区 设置合理的预读取缓冲区 Linux的内核的IO调度器 JVM参数 JVM方面的优化项Hadoop Performance Tuning Guide Hadoop参数大全 适用
不考虑以上方式,就是要强制设置hadoop.http.authentication.type未simple,如何设置相关配置
05-27
强制将`hadoop.http.authentication.type`设置为`simple`可能会导致安全漏洞,因此不建议使用。但是,如果您仍然需要这样做,请按照以下步骤进行设置: 1. 打开hdfs-site.xml文件,并添加以下属性: ``` <property> <name>dfs.web.authentication.kerberos.principal</name> <value>HTTP/_HOST@YOUR-REALM</value> </property> <property> <name>dfs.web.authentication.kerberos.keytab</name> <value>/path/to/keytab</value> </property> ``` 其中`YOUR-REALM`是您的Kerberos域,`/path/to/keytab`是包含HTTP服务主体密钥的keytab文件的路径。 2. 打开core-site.xml文件,并添加以下属性: ``` <property> <name>hadoop.http.filter.initializers</name> <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value> </property> <property> <name>hadoop.http.authentication.type</name> <value>simple</value> </property> ``` 3. 重启Hadoop集群以使更改生效。 请注意,强制将`hadoop.http.authentication.type`设置为`simple`可能会导致安全漏洞,因此不建议使用。如果您仍然需要这么做,请确保您的集群受到适当的保护和监控,以最大程度地减少潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值