Ranger与Kerberos整合

最新推荐文章于 2025-04-16 07:29:49 发布
最新推荐文章于 2025-04-16 07:29:49 发布
阅读量6.7k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: -----Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lxhandlbb/article/details/80369497
本文介绍了Ranger与Kerberos结合使用的实践经验。在Kerberos基础上部署Ranger,实现了基于Kerberos的身份验证,并通过Ranger进行了细粒度权限控制。文章详细记录了配置过程和技术要点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近调研了Ranger和Kerveros的结合,基于Ranger可以把没有权限变成有权限,在Kerberos基础上搭建了Ranger,进行细粒度权限控制的探索。

流程记录如下。

1.在Ambari上安装了Kerberos,HDFS,Yarn,Hive。Pricaple。需要生成Keytab。

2.安装Ranger后需要在Ranger的配置项中,打开Hive、HDFS、Yarn的配置。并根据官网做相应配置。重启所有影响到的系统。

3.首先一个用户必须有Kerberos权限,即已生成了keytab。并可使用HDFS。

4.在3的基础上,才可以使用Ranger的权限控制。


例如user1 可以访问hdfs目录了(Kerberos认证通过),但是没有/user2/下建立目录的权限,通过ranger可以给user1赋权。


一开始以为ranger可以绕过Kerberos,发现是不对的,实际结合效果是Kerberos为基础,Ranger为细粒度权限控制。

Hive Yarn等类似。


KerberosRanger、KMS整合
光于前裕于后的博客
02-07 7958
环境:Ambari-2.4.2、HDP-2.5.3、CentOS 6.5 1.之前用的是HDP2.4,装上KerberosRanger的策略就失效了,KMS对秘钥也无法管理(WEB端),总感觉是因为哪里没配置好,但装装卸卸好多遍还是不行。http://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.3/bk_command-line-upgrade/c
HIVE3.1.3+ZK+Kerberos+Ranger2.4.0高可用集群部署
snipercai的博客
05-22 1558
HIVE3.1.3+ZK+Kerberos+Ranger高可用集群部署
大数据安全:从KerberosRanger权限控制
最新发布
shejizuopin的博客
04-16 924
Kerberos是一种网络认证协议,由麻省理工学院(MIT)开发,旨在提供安全的身份验证机制。它采用客户端/服务器结构,通过第三方认证服务器(Key Distribution Center, KDC)实现用户服务之间的双向认证。Kerberos不仅可以防止窃听、重放攻击,还能保护数据的完整性。Apache Ranger是一个开源项目,专门为大数据平台提供集中化的安全管理框架。它提供了对Hadoop生态系统和其他大数据存储系统的访问控制、权限管理、审计等功能,确保数据的安全性和合规性。
大数据安全组件-Kerberos认证+Ranger权限研究
gaozhenzhai的博客
06-19 2278
小结 总体来说,Kerberos是当前最有效最完善的统一身份认证框架,但是如果真的要全面实施,代价也很高,而从安全的角度来考虑,如果真的要防止恶意破坏的行为,在整个生产环境流程中,能被突破的环节其实也很多,光上Kerberos并不意味着就解决了问题,所以各大互联网公司用还是不用Kerberos,大家并没有一致的做法,即使All in Kerberos的公司,我敢说,除非完全不做服务化的工作,否则,整体链路方面也一定存在很多并不那么Kerberos的环节;简单的说,就是你想怎么做就怎么做。
Ranger集成Kerberos
Swordfall的博客
04-22 1453
1. 生成用户主体   在kerberos服务器生成用于ranger的用户主体: kadmin.local addprinc -randkey http/node3@EXAMPLE.COM addprinc -randky root/node3@EXAMPLE.COM ktadd -norandkey -kt rangadmin.keytab http/node3@EXAMPLE.COM ro...
KerberosRanger
qq_32961283的博客
09-03 4737
KerberosRanger KerberosRanger都是Hadoop安全体系中的两个部分,但是它们分工是不同的。在刚接触大数据安全的时候,我一直都不明白为啥需要两个不同组件来进行权限控制,很长一段时间之后,才会明白。联系我们每天上班然后坐到办公室的过程可能就会比较清楚 某个人员进入公司之前,保安需要检查它是否有工卡,如果没有工卡,保安GG就会认为你不是公司员工,而不允许你进入到公司园区...
hadoop+ranger+kerberos页面权限配置(四)
weixin_40496191的博客
01-02 2072
ranger+kerberis页面权限配置
HDP中 Ranger 整合Kerberos进行细粒度的权限访问控制
康师傅没有眼泪
07-07 4266
一、Ranger 权限问题 1、 Ranger 是什么? ranger则是针对组件内的权限 ,比如HDFS的读写执行,Hive和Hbase的读写更新,yarn的队列资源使用权,目前ranger只支持 hdfs,hive,hbase,kafka,yarn等组件,针对于组和用户对资源的访问权限进行细粒度的控制。 2、遇到的问题 安装 Ambari 时安装了 Ranger 但是没有配置权限,所以出现了下面的问题: Error:Error while comiling statement: FAIL.
trinoranger集成
memoordit的专栏
05-12 3267
集成 trino配置 将编译后的ranger-trino插件包拷贝到Trino的coordinator节点,然后解压。 修改install.properties文件: # ranger admin url POLICY_MGR_URL=http://nn23.fff.com:6080/ REPOSITORY_NAME=trinodev # 审计日志根据需要 # trino 安装目录 COMPONENT_INSTALL_DIR_NAME=/apps/trino-server-378 X
logstash、kafka、hdfs、kerberos整合
文报的博客
04-09 1356
1.logstash整合kerberos kafka input { beats{ port => 5044 } } output { kafka { bootstrap_servers => "datanode1.cloudera.yijiupidev.com:9092" security_pr...
ranger权限管理、rang kms 秘钥管理、kerberos认证服务整合应用(ambari 平台上安装)...
dingweijson的博客
05-17 2798
一、ranger权限管理安装         ranger安装参考:https://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.5.0/bk_security/content/ch03s01s03s01.html   二、rang kms 秘钥管理安装         ranger kms安装参考:https://docs.hortonwo...
rangerkerberos 一般有用 看1 速
okbin1991的博客
03-16 1306
再说ranger之前需要明白一下大数据的安全体系的整体介绍,安全体系其实也就是权限可控,先说说权限:权限管理的目标,绝对不是简单的在技术层面建立起用户,密码和权限点的映射关系这么简单的事,更重要的是要从流程合理性,业务隔离,实施代价,可执行性等方面进行考虑。单方面强调安全,结果往往并不理想。重要的通过适度的安全管理手段,降低业务误操作的风险,结合业务流程和系统交互设计,实现业务的合理分隔,提高工...
OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证
z_ran的博客
12-15 2354
OpenLDAP+Kerberos+Ranger集成
hadoop大数据安全管理:ldap、keberos、ranger
qq_41358574的博客
07-23 1704
hadoop大数据中认证一般用keberos,授权用rangerkerberos和Ldap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
[Bigdata]Ranger权限管理(用户认证kerberos)
红尘道,红尘练心
03-25 3076
UI界面:http://192.168.101.179:6080 (admin/bigdata123)组件进程名启动命令UnixAuthenticationService(root用户可见)ranger-usersync start/stop/restart(root用户下启动)Hive Plugin启动命令:至此完成了一下功能通过ranger来对hiveserver2的权限进行验证usersync组件定时同步LDAP的hive用户到Ranger中。
大数据平台安全策略(Kerberos,Sentry,Ranger
gaofeng的博客
03-22 3818
近些年来大数据所用到的的安全方案主要有如下三种 Kerberos(业界常用的服务认证) Sentry(Cloudera选用的方案,cdh版本集成Ranger(Hortonworks选用的方案,hdp发行版集成Kerberos Kerberos只能控制你是否能访问服务,不能控制到很细的粒度 比如说,它可以控制你访问hive否,但是对于hive的表没有用户级别的权限控制没有实现(需要集成...
kerberos + Ranger 实现对Kafka的认证以及权限管理
TMH_ITBOY的博客
04-24 3118
1. 安装Ranger 安装JDK(略) 编译Ranger(略) 安装MySQL(略) 创建名为ranger的数据库(CREATE USER 'ranger'@'%' IDENTIFIED BY 'ranger';)。 创建名为ranger的用户,并授权ranger数据库所有权限给ranger(GRANT ALL PRIVILEGES ON ranger.* TO 'ranger'@'%';)...
Apache Ranger 2.4.0 集成hadoop 3.X(Kerbos)
guofei_ok的博客
06-30 1361
参照上一个文章。
hadoop之kerberos权限配置(ranger基础上)(三)
weixin_40496191的博客
01-02 4685
kerberos+ranger+kerberos权限控制
Presto插件:Ranger-2.1.0预览版
它还可以现有的Hadoop安全解决方案如Kerberos进行集成,从而提供更高级别的安全保障。 在本资源包中,我们关注的是ranger-2.1.0-presto-plugin.tar.gz,这是Ranger为Presto数据库提供的插件。Presto是一个开源的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值