Kerberos
关注
分享
扫一扫
eyoulc123
这个作者很懒,什么都没留下…
展开
-
大数据的安全管理 -- Kerberos
1. 前言前一段时间一直在做大数据集群下面的安全环境(Kerberos)的配置与分析,其中有许多误解,这里记录下来。当然kerbeos本身也比较复杂,这里只从一个使用者的角度进行记录2. 安全基础 – Kerberos一提到Hadoop集群安全,我们就会想到Kerberos,对于kerberos解释,有很多。下面是我对于kerberos的一个理解2.1 什么是kerberos Kerberos原创 2017-12-11 14:57:15 · 4020 阅读 · 0 评论 -
大数据安全管理 -- 用户验证与授权1
1. JaaS 介绍 Java安全框架最初集中在保护用户运行潜在的不可信任代码,是基于代码的来源(URL)和谁创建的代码(certificate)来给移动代码进行授权。Java 2 SDK 1.3引入了JAAS( Java Authentication and Authorization Service),增加了基于用户的访问控制能力,即根据谁在运行代码来进行授权。上面是百度百科对于JaaS的原创 2017-12-12 13:49:59 · 1597 阅读 · 0 评论 -
大数据的安全管理 -- JAAS 认证代码
1. JaaS代码在前面已经说明了JAAS的使用,在这一节,主要是解析JAAS在认证时的代码流程,我们可以看到其认证过程只有两行代码:LoginContext lc = new LoginContext("JaaSSampleTest", new TextCallbackHandler());lc.login();我们可以把它分为二个部分:上下文设置, 登录1.1 上下文的设置LoginCont原创 2017-12-12 15:14:15 · 1471 阅读 · 0 评论 -
大数据安全管理 -- FreeIPA的使用
1.说明Hadoop的安全默认套件为Kerberos,我们可以在各个节点上面手动安装Kerberos的各个组件。 还可以使用操作系统厂商提供的集成安全套件, FreeIPA就是其中的一个。 HDP也在它们的Ambari安装中支持FreeIPA的部署。 FreeIPA是CentOS(我只用过这个操作系统,RedHat中名称好象不是这个)提供的一个开源组件。但我觉得它更象是一系列开源软件的集合。...原创 2018-02-27 14:22:15 · 11549 阅读 · 3 评论 -
Kerberos环境下的hadoop fs 代码走读
1. 前言比较Kerberos与非Kerberos的hadoop环境配置,在配置文件上面来说,它们差别不是太大,主要是在core-site.xml中,但是hadoop到底是如何读取这些配置文件以及如何进行kerberos校验,这一块比较模糊,这两天仔细将这一块代码走读一遍,记录下来。2. 代码分析对于kerberos代码的分析,主要是客户端,查看一下它的执行堆栈信息(不执行kinit的...原创 2018-02-28 17:00:38 · 995 阅读 · 0 评论