简单介绍

此文档描写叙述了怎样配置Hadoop HTTP web控制台,去要求用户认证。

默认地,Hadoop HTTP web控制台(JobTracker, NameNode, TaskTrackers 和 DataNodes)不须要不论什么认证就同意訪问。

与Hadoop RPC相似, Hadoop HTTP web控制台能够被配置为须要使用HTTP SPNEGO协议认证(由FireFox或IE支持)。

还有,Hadoop HTTP web控制台同等地支持Hadoop's Pseudo/Simple 认证。假设此选项启用了,用户必须在首次浏览器交互中使用user.name查询參数指定它们的username。比如: http://localhost:50030/jobtracker.jsp?user.name=babu.

假设一个用户认证机制被Hadoop HTTP web控制台要求,也能够实现一个插件支持动态认证机制(转到Hadoop-auth看很多其它写AuthenticatorHandler的细节)

下一部分描写叙述了怎样配置一个Hadoop HTTP web控制台,去要求用户认证。

配置

以下的属性应该在集群中的全部节点上的core-site.xml中。

hadoop.http.filter.initializers:
加入�到这个属性 org.apache.hadoop.security.AuthenticationFilterInitializer 初始化类。

hadoop.http.authentication.type:
定义用于Hadoop HTTP web控制台的认证。

支持的值是: simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#.默认值是 simple.

hadoop.http.authentication.token.validity:
声明一个认证token在必须被更新之前合法的时间是多长(秒)。默认值是36000.

hadoop.http.authentication.signature.secret.file:
用于签发认证token的签名password文件。相同的password应该用在集群中的全部节点上,JobTracker, NameNode, DataNode 和TastTracker. 默认值是 $user.home/hadoop-http-auth-signature-secret.

重要: 这个文件应该仅仅对由执行这些守护进程的Unix用户可读。

hadoop.http.authentication.cookie.domain:
用于存放认证token HTTP cookie 的域。为了认证可以在集群中全部节点上正确地工作,域必须正确地设置。这里没有默认值,HTTP cookie不会与仅仅有一个域的主机发出的HTTP cookie 工作。

重要: 当使用IP地址时,浏览器忽略设置的cookie。由于这个设置工作正常的条件是集群中的全部节点必须配置为用hostname.domain 生成URL。

hadoop.http.authentication.simple.anonymous.allowed:
声明当使用'simple' 认证时,同意全部的匿名訪问。默认值是true.

hadoop.http.authentication.kerberos.principal:
当使用'kerberos'时认证时,声明为HTTP终端使用的认证规则。规则的简称必须是HTTP per Kerberos HTTP SPNEGO 式的声明。默认值是 HTTP/_HOST@$LOCALHOST, 假设当前的被HTTPserver的绑定地址替换了就用_HOST。

hadoop.http.authentication.kerberos.keytab:
用于HTTP终端的包括认证规则凭证的keytab文件的位置。默认值是$user.home/hadoop.keytab.i。


Hadoop-2.2.0中文文档——Common-Hadoop HTTP web控制台认证的更多相关文章

  1. Hadoop-2.2.0中文文档—— Common - Native Libraries Guide

    概览 这个新手教程描写叙述了native(本地?原生?)hadoop库,包括了一小部分关于native hadoop共享库的讨论. This guide describes the native ha ...

  2. Hadoop-2.2.0中文文档—— 从Hadoop 1.x 迁移至 Hadoop 2.x

    简单介绍 本文档对从 Apache Hadoop 1.x 迁移他们的Apache Hadoop MapReduce 应用到 Apache Hadoop 2.x 的用户提供了一些信息. 在 Apache ...

  3. Hadoop-2.2.0中文文档—— Common - 服务层认证

    目的 此文档描写叙述了怎样为Hadoop配置和管理 Service Level Authorization . 预备条件 确保已经安装Hadoop,配置和设置都正确了. 很多其它细节,请看:* 首次使 ...

  4. Hadoop-2.2.0中文文档—— Common - CLI MiniCluster

    目的 使用 CLI MiniCluster, 用户能够简单地仅仅用一个命令就启动或关闭一个单一节点的Hadoop集群,不须要设置不论什么环境变量或管理配置文件. CLI MiniCluster 同一时 ...

  5. Hadoop-2.2.0中文文档—— Common - 超级用户模拟别的用户

    简单介绍 此文档描写叙述了一个超级用户怎样在安全的方式下以还有一用户的名义提交作业或訪问hdfs. Use Case 下一部分描写叙述的的代码演示样例对此用户用例是可用的. 一个username为's ...

  6. Hadoop-2.2.0中文文档——Apache Hadoop 下一代 MapReduce (YARN)

    MapReduce在hadoop-0.23中已经经历了一次全然彻底地大修.就是如今我们叫的MapReduce 2.0 (MRv2) or YARN. MRv2的基本思想是把JobTracker分成两个 ...

  7. Apache Spark 2.2.0 中文文档

    Apache Spark 2.2.0 中文文档 - 快速入门 | ApacheCN Geekhoo 关注 2017.09.20 13:55* 字数 2062 阅读 13评论 0喜欢 1 快速入门 使用 ...

  8. Apache Storm 1.1.0 中文文档 | ApacheCN

    前言 Apache Storm 是一个免费的,开源的,分布式的实时计算系统. 官方文档: http://storm.apache.org 中文文档: http://storm.apachecn.org ...

  9. Django2.0中文文档

    title: Django2.0中文文档 tags: Python,Django,入沐三分 grammar_cjkRuby: true --- Django2.0版本已经发布了,我们先来看一个图片 从 ...

  10. webpack4.0中文文档踩坑记录

    一直没有正儿八经去看过webpack4.0的文档,前段时间工作比较轻松,于是就有了此文...面都这样一个问题:请问在您的开发生涯中,令你最痛苦最无奈的是什么?小生的回答只有一个:“阅读那些令人发指的文 ...

随机推荐

  1. OA项目Spring.Net代替抽象工厂(三)

    Servrvice层的代码: <?xml version="1.0" encoding="utf-8" ?> <objects xmlns=& ...

  2. Codeforces Round #334 (Div. 1) B. Moodular Arithmetic

    B - Moodular Arithmetic 题目大意:题意:告诉你p和k,其中(0<=k<=p-1),x属于{0,1,2,3,....,p-1},f函数要满足f(k*x%p)=k*f( ...

  3. python二叉树简单实现

    二叉树简单实现: class Node: def __init__(self,item): self.item = item self.child1 = None self.child2 = None ...

  4. linux kernel.shmall shemax shemin解释

        Linux X86-64操作系统,Oracle 10g数据库,由8G加到16G,把kernel.shmmax参数改到17179869184(16G)后,发现只要修改sga_max_size和s ...

  5. Ionic Js十一:模态

    ionicModal 可以遮住用户主界面的内容框. 你可以在你的 index 文件或者是其他文件内嵌入以下代码(里面的代码可以根据你自己的业务场景相应的改变). <script id=" ...

  6. [python selenium] 操作方法整理

    个人笔记,摘抄自虫师python selenum,仅供个人参考 1.安装: pip install selenium 下载webdriver # webdriver 下载并放置在python主目录 · ...

  7. thinkphp中如何是实现多表查询

    多表查询经常使用到,但如何在thinkphp中实现多表查询呢,其实有三种方法. 1 2 3 4 5 6 7 8 9 10 11 12 // 1.原生查询示例: $Model = new Model() ...

  8. Windows-caffe配置

    我在博客园的第一篇博客开始了,好紧张,好激动,好淫荡...哈哈O(∩_∩)O哈! 下面开始进入正题.配置环境为windows7+cuda7.5+vs2013+matlab2014a 之前用的happy ...

  9. Django学习笔记--通用列表和详细信息视图

    根据教程写完代码后,点击All books也一直跳转到index的页面 我打开了F12调试,看到点击没有出现book_list的代码,觉得应该是url的路径写得不对,但是跟教程代码对比了下,并没有发现 ...

  10. Python时间日期格式化之time与datetime模块总结

    1 引言 在实际开发过程中,我们经常会用到日期或者时间,那么在Python中我们怎么获取时间,以及如何将时间转换为我们需要的格式呢?在之前的开发中,也曾遇到time.datetime等模块下的不同函数 ...