FuisonInsight Hadoop中新增用户和Hbase授权

最新推荐文章于 2023-09-06 11:37:29 发布
转载 最新推荐文章于 2023-09-06 11:37:29 发布 · 205 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dotagg/p/6404505.html
文章标签:

#大数据 #ldap

本文介绍如何在HBase中通过Kerberos和LDAP添加用户,并进行权限管理。包括设置用户密码过期时间、使用LDAP配置用户信息及组ID,以及在HBase客户端进行授权与权限回收操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一hbse01添加kerberos用户
1.hbse01下登录kadmin控制台
/home/omm/kerberos/bin/kadmin -p kadmin/admin --密码1qaz@WSX
2.hbse01下执行添加人机帐号的命令,密码超时时间为0秒
addprinc -pwexpire 0sec xiaopeng
addprinc -pwexpire 0sec loull
addprinc -pwexpire 0sec zhoufeng
addprinc -pwexpire 0sec chengxi

二hbse01添加ldap用户
1.获取ldap server的地址
cat /etc/openldap/ldap.conf
2.查看该用户要加入的组的ID(假设步骤1查询到的ldap server地址为ldaps://*.*.237.221:1389)
ldapsearch -H ldaps://*.*.237.221:1389 -LLL -x -D cn=root,dc=hadoop,dc=com -W -b ou=Groups,dc=hadoop,dc=com--列出所有组
3.编写用户信息文件user.ldif(假设要加入的hive组的ID为10002)
vi adduser.ldif
输入如下内容
dn: uid=xiaopeng,ou=Peoples,dc=hadoop,dc=com
objectClass:account
objectClass:posixAccount
objectClass:shadowAccount
uid:xiaopeng
cn:xiaopeng
gidNumber:10002
homeDirectory:/home/xiaopeng
loginShell:/bin/false
shadowMin:0
shadowMax:99999
shadowLastChange:15762
uidNumber:20003

dn: uid=loull,ou=Peoples,dc=hadoop,dc=com
objectClass:account
objectClass:posixAccount
objectClass:shadowAccount
uid:loull
cn:loull
gidNumber:10002
homeDirectory:/home/loull
loginShell:/bin/false
shadowMin:0
shadowMax:99999
shadowLastChange:15762
uidNumber:20004

dn: uid=zhoufeng,ou=Peoples,dc=hadoop,dc=com
objectClass:account
objectClass:posixAccount
objectClass:shadowAccount
uid:zhoufeng
cn:zhoufeng
gidNumber:10002
homeDirectory:/home/zhoufeng
loginShell:/bin/false
shadowMin:0
shadowMax:99999
shadowLastChange:15762
uidNumber:20005

dn: uid=chengxi,ou=Peoples,dc=hadoop,dc=com
objectClass:account
objectClass:posixAccount
objectClass:shadowAccount
uid:chengxi
cn:chengxi
gidNumber:10002
homeDirectory:/home/chengxi
loginShell:/bin/false
shadowMin:0
shadowMax:99999
shadowLastChange:15762
uidNumber:20006

 


4.执行如下命令,添加用户
ldapadd -H ldaps://*.*.237.221:1389 -x -D cn=root,dc=hadoop,dc=com -W -f ./adduser.ldif
5.执行如下命令,可以查看已有的用户
ldapsearch -H ldaps://*.*.237.221:1389 -x -LLL -b dc=hadoop,dc=com

三.hbase客户端授权
登陆进入HBASE
hbase(main):008:0> grant 'zhoufeng','RWC'
0 row(s) in 0.1420 seconds

四.hbase权限相关操作

hbase(main):004:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
0 row(s) in 0.0650 seconds

hbase(main):007:0> grant 'loader','RWXCA'
0 row(s) in 1.5820 seconds

hbase(main):008:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
 hbase:acl                         column=l:loader, timestamp=1437363954892, value=RWXCA                                           
1 row(s) in 0.1490 seconds

hbase(main):009:0> grant 'loader','RWXC'
0 row(s) in 0.2510 seconds

hbase(main):011:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
 hbase:acl                         column=l:loader, timestamp=1437364006945, value=RWXC                                            
1 row(s) in 0.0720 seconds

 

--也可以对不存在的用户授权
hbase(main):002:0> grant 'unko','R'
hbase(main):003:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
 hbase:acl                         column=l:loader, timestamp=1437364006945, value=RWXC                                            
 hbase:acl                         column=l:unko, timestamp=1437364763262, value=R                                                 
1 row(s) in 0.1540 seconds

回收权限
hbase(main):012:0> revoke 'unko'
0 row(s) in 0.3670 seconds

hbase(main):013:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
 hbase:acl                         column=l:loader, timestamp=1437364006945, value=RWXC                                            
1 row(s) in 0.0800 seconds

 


 

转载于:https://www.cnblogs.com/dotagg/p/6404505.html

hadoop大数据安全管理:ldap、keberos、ranger
qq_41358574的博客
07-23 1720
hadoop大数据中认证一般用keberos,授权用ranger,kerberosLdap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
HBASE赋权操作
01-03
自己整理的HBASE结合KERBEROS的赋权操作,对HBASE用户进行资源管理划分的操作步骤。
HBase授权
weixin_34381666的博客
02-13 1108
2019独角兽企业重金招聘Python工程师标准>>> ...
HBase用户认证授权
最新发布
互联网知识分享
09-06 1050
使用这些功能,用户可以确保只有经过授权用户才能访问操作。用户认证是确认用户身份的过程,而用户授权是授予用户特定权限以访问操作数据库的过程。的用户认证授权功能可以保护数据的机密性完整性,同时提供灵活的权限管理。用户授权提供了表级别列族级别的权限管理,通过。的用户认证授权机制可以保护数据的安全性完整性。用户授权是授予用户访问操作数据库的特定权限的过程。类来授予撤销用户对表的权限,并验证用户的权限。提供了两种级别的用户授权:表级别列族级别。,可以轻松地进行用户授权的管理。
hbase Acl授权
shy_snow的专栏
12-09 1294
#切换hbase的admin用户的票据后 hbase shell #给hdfs赋权 权限有5个 RWXCA grant 'hdfs', 'RWXCA' #收回授权 revoke 'hdfs'
hbase shell 操作 、表空间、授权
沐码人
11-14 7641
1、进入shell界面: hbase shell 2、namespace HBase中没有database的概念,这里的namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database; HBase系统默认定义了两个缺省的namespace hbase:系统内建表,包括namespacemeta表 default:用户建表时未指定namespace的表都创建在此 1...
cdh5配置hbase权限
syf12354321的博客
07-14 1824
通过cdh5部署的hbase无法直接读取hbase-site.xml,只能通过cdh5上的配置管理来修改权限配置。 进入hbase配置界面,点击左侧hbase范围服务 配置hbase超级用户 启动安全授权 开启 HBase Secure RPC 引擎 点击左侧的master在 hbase.coprocessor.master.classes里追加如下内容org.apache.H
HBase的安全性权限控制
互联网知识分享
09-05 692
的权限控制涵盖了多种权限类型,包括表级权限、列族级权限列级权限。表级权限控制可以控制对整个表的访问权限,列族级权限控制可以控制对特定列族的访问权限,列级权限控制可以控制对特定列的访问权限。通过用户用户组,可以对不同的用户用户组分配不同的权限。这些机制可以保护数据的安全性完整性,并限制对数据的访问操作。权限检查可以防止未经授权的访问操作,确保数据的安全性完整性。可以定义读写权限、创建删除表的权限,以及对列簇列的权限。,可以为每个表设置不同的权限,并指定用户用户组对表的访问权限。
《Lie to me》SE01-02 亲眼所见的事实也不是真相
weixin_34279579的博客
12-09 845
总评:本集虽然讲了两个案例,但是真正核心的是女士兵控告她们的上司强奸的案例。通过这个案例,表达出两个意思。一是即便是你亲眼所见的事实也不见得是事情的真相--通过了测谎仪也不见得没有撒谎,因为测谎仪可通过药物(如镇定剂)等方法来骗过。二是要想掌握真相,就要去研究原理,才能把握全局。I. 典型肢体语言可能对应的信息1. 下意识的后靠,后退一步--退缩,抱手臂在胸前==>不相信自己说的话,可能在说...
HBASE整合ldap权限管理
goodjuan的博客
03-10 804
1、创建namespace 2、ldap中创建HBASE项目组 3、将namespace划分到ldapHBASE项目组中 4、将用户添加到ldapHBASE项目组中 5、这么判断HBASE权限分配是否成功 步骤1:登录大数据账号; 步骤2:进入HBASE客户端,hbase shell 步骤3:列出所有namespace ...
http://xing8s8.com/index.php,www.5200st.com
热门推荐
weixin_42453228的博客
03-23 8万+
HTTP/1.1 301 Moved PermanentlyServer: nginxDate: Mon, 18 May 2020 01:56:28 GMTContent-Type: text/htmlContent-Length: 162Connection: keep-aliveKeep-Alive: timeout=20Location: https://www.5200st.com/Str...
HBase Authentication
阿正的博客
04-18 577
HBase Authentication https://www.zybuluo.com/xtccc/note/179666
抖音文案、声音、设计、视频、图片素材网站
Gamin
01-04 3万+
将这些网址一股脑的收集了过来,没去具体的去分类排序,需要的朋友自己参考介绍吧。 一、文案 1、知乎 网址:https://www.zhihu.com/ 介绍:知乎,可信赖的问答社区,以让每个人高效获得可信赖的解答为使命。知乎凭借认真、专业友善的社区氛围,结构化、易获得的优质内容,基于问答的内容生产方式独特的社区机制,吸引、聚集了各行各业中大量的亲历者、内行人、领域专家、领域爱好者,将高质量的内容透过人的节点来成规模地生产分享。 2、美篇 网址:https://www.meipian.cn
JavaSE
weixin_54157504的博客
09-05 1万+
第一次发文章,哈哈哈哈哈
Centos7.5 关闭Selinux
陆山右的技术博客
12-07 8986
备注:该博客为转载,作者链接地址请点击此处 CentOS 7.X 关闭SELinux 1、查看 [root@dev-server ~]# getenforce Disabled [root@dev-server ~]# /usr/sbin/sestatus -v SELinux status: disabled ...
1900/65A-00-00-02-00-01能够实现快速的串联跟控制
XB17750010683的博客
06-26 293
工业以太网可以将企业传统的三层网络系统合成一体,使数据的传输速率更快,实时性更高,并可与Internet无缝集成,实现数据的共享,提高工厂的运作效率。工业控制网络不同于普通数据网络的最大特点在于它必须满足控制作用对实时性的要求,即信号传输要足够快信号的确定性,所以工业以太网架构解决方案的重点问题是网络的确定性实时性。工业以太网现在信息的强大性跟控制的快捷性,能够实现快速的串联跟控制,为现代工业制造实现真正意义上的“E网到底”奠定了良好的基础。2、网络的可靠性可维护性。1、网络的确定性实时性。
如何更改已经释放的(released)传输请求(TR)的描述
banin4739的博客
08-30 644
如何传输请求(TR)已经释放了,就不能通过SE01更改它的描述, <img class="alignnone size-full wp-image-3243" src="http://www.baidusap.com/wp-content/uploads/2017-02-28_15-58-41.png" alt="2017-02-28_15-58-41" wi...
hbase原理与实践_Apache Ranger原理与应用实践
weixin_35389904的博客
12-25 351
一、业务背景大数据集群最基本的就是数据以及用于计算的资源,是一个公司的宝贵财富,我们需要将它们很好管理起来,将相应的数据资源开放给对应的用户使用,防止被窃取、被破坏等,这就涉及到大数据安全。现状&&需求目前我们大数据集群的现状是处于裸奔状态,只要可以登录linux机器即可对集群继续相关操作所以集群安全对于我们来说迫在眉睫,主要需求有以下几个方面:支持多组件,最好能支持当前公司技术...
kerberos的使用
weixin_42728895的博客
03-08 2452
KDC常用操作 kadmin.local :打开KDC控制台,需要root权限 addprinc :添加用户 添加用户,密码随机 addprinc -randkey root/admin 添加用户,输入用户密码 addprinc root/admin delprinc :删除principle delprinc hdfs/admin xst -k keytab文件 用户:导出keytab文件 xst -k /xxx/xxx/kerberos.keytab hdfs/admin getprinc
Hadoop2分布式与HBase0.96整合中文安装指南
这份文档是为希望在分布式环境中安装配置Hadoop2以及HBase用户准备的,特别是对于刚开始接触大数据Hadoop生态系统的初学者。文档不仅涵盖了从零开始搭建Hadoop2集群的步骤,还包括了如何将HBase0.96整合进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值