FuisonInsight Hadoop中新增用户和Hbase授权

最新推荐文章于 2024-07-23 17:59:32 发布
最新推荐文章于 2024-07-23 17:59:32 发布
阅读量204 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 大数据 ldap
原文链接:http://www.cnblogs.com/dotagg/p/6404505.html
本文介绍如何在HBase中通过Kerberos和LDAP添加用户,并进行权限管理。包括设置用户密码过期时间、使用LDAP配置用户信息及组ID,以及在HBase客户端进行授权与权限回收操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一hbse01添加kerberos用户
1.hbse01下登录kadmin控制台
/home/omm/kerberos/bin/kadmin -p kadmin/admin --密码1qaz@WSX
2.hbse01下执行添加人机帐号的命令,密码超时时间为0秒
addprinc -pwexpire 0sec xiaopeng
addprinc -pwexpire 0sec loull
addprinc -pwexpire 0sec zhoufeng
addprinc -pwexpire 0sec chengxi

二hbse01添加ldap用户
1.获取ldap server的地址
cat /etc/openldap/ldap.conf
2.查看该用户要加入的组的ID(假设步骤1查询到的ldap server地址为ldaps://*.*.237.221:1389)
ldapsearch -H ldaps://*.*.237.221:1389 -LLL -x -D cn=root,dc=hadoop,dc=com -W -b ou=Groups,dc=hadoop,dc=com--列出所有组
3.编写用户信息文件user.ldif(假设要加入的hive组的ID为10002)
vi adduser.ldif
输入如下内容
dn: uid=xiaopeng,ou=Peoples,dc=hadoop,dc=com
objectClass:account
objectClass:posixAccount
objectClass:shadowAccount
uid:xiaopeng
cn:xiaopeng
gidNumber:10002
homeDirectory:/home/xiaopeng
loginShell:/bin/false
shadowMin:0
shadowMax:99999
shadowLastChange:15762
uidNumber:20003

dn: uid=loull,ou=Peoples,dc=hadoop,dc=com
objectClass:account
objectClass:posixAccount
objectClass:shadowAccount
uid:loull
cn:loull
gidNumber:10002
homeDirectory:/home/loull
loginShell:/bin/false
shadowMin:0
shadowMax:99999
shadowLastChange:15762
uidNumber:20004

dn: uid=zhoufeng,ou=Peoples,dc=hadoop,dc=com
objectClass:account
objectClass:posixAccount
objectClass:shadowAccount
uid:zhoufeng
cn:zhoufeng
gidNumber:10002
homeDirectory:/home/zhoufeng
loginShell:/bin/false
shadowMin:0
shadowMax:99999
shadowLastChange:15762
uidNumber:20005

dn: uid=chengxi,ou=Peoples,dc=hadoop,dc=com
objectClass:account
objectClass:posixAccount
objectClass:shadowAccount
uid:chengxi
cn:chengxi
gidNumber:10002
homeDirectory:/home/chengxi
loginShell:/bin/false
shadowMin:0
shadowMax:99999
shadowLastChange:15762
uidNumber:20006

 


4.执行如下命令,添加用户
ldapadd -H ldaps://*.*.237.221:1389 -x -D cn=root,dc=hadoop,dc=com -W -f ./adduser.ldif
5.执行如下命令,可以查看已有的用户
ldapsearch -H ldaps://*.*.237.221:1389 -x -LLL -b dc=hadoop,dc=com

三.hbase客户端授权
登陆进入HBASE
hbase(main):008:0> grant 'zhoufeng','RWC'
0 row(s) in 0.1420 seconds

四.hbase权限相关操作

hbase(main):004:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
0 row(s) in 0.0650 seconds

hbase(main):007:0> grant 'loader','RWXCA'
0 row(s) in 1.5820 seconds

hbase(main):008:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
 hbase:acl                         column=l:loader, timestamp=1437363954892, value=RWXCA                                           
1 row(s) in 0.1490 seconds

hbase(main):009:0> grant 'loader','RWXC'
0 row(s) in 0.2510 seconds

hbase(main):011:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
 hbase:acl                         column=l:loader, timestamp=1437364006945, value=RWXC                                            
1 row(s) in 0.0720 seconds

 

--也可以对不存在的用户授权
hbase(main):002:0> grant 'unko','R'
hbase(main):003:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
 hbase:acl                         column=l:loader, timestamp=1437364006945, value=RWXC                                            
 hbase:acl                         column=l:unko, timestamp=1437364763262, value=R                                                 
1 row(s) in 0.1540 seconds

回收权限
hbase(main):012:0> revoke 'unko'
0 row(s) in 0.3670 seconds

hbase(main):013:0> scan 'hbase:acl'
ROW                                COLUMN+CELL                                                                                     
 hbase:acl                         column=l:loader, timestamp=1437364006945, value=RWXC                                            
1 row(s) in 0.0800 seconds

 


 

转载于:https://www.cnblogs.com/dotagg/p/6404505.html

Hadoop高可用集群部署Hbase
m0_65378680的博客
06-29 1129
以上就是在Hadoop高可用集群中部署Hbase及对表的一些增删改查的操作,如果有什么错误欢迎指正。
HBASE赋权操作
01-03
自己整理的HBASE结合KERBEROS的赋权操作,对HBASE用户进行资源管理划分的操作步骤。
HBase授权
weixin_34381666的博客
02-13 1108
2019独角兽企业重金招聘Python工程师标准>>> ...
HBase用户认证授权
互联网知识分享
09-06 1048
使用这些功能,用户可以确保只有经过授权用户才能访问操作。用户认证是确认用户身份的过程,而用户授权是授予用户特定权限以访问操作数据库的过程。的用户认证授权功能可以保护数据的机密性完整性,同时提供灵活的权限管理。用户授权提供了表级别列族级别的权限管理,通过。的用户认证授权机制可以保护数据的安全性完整性。用户授权是授予用户访问操作数据库的特定权限的过程。类来授予撤销用户对表的权限,并验证用户的权限。提供了两种级别的用户授权:表级别列族级别。,可以轻松地进行用户授权的管理。
hbase Acl授权
shy_snow的专栏
12-09 1293
#切换hbase的admin用户的票据后 hbase shell #给hdfs赋权 权限有5个 RWXCA grant 'hdfs', 'RWXCA' #收回授权 revoke 'hdfs'
hbase shell 操作 、表空间、授权
沐码人
11-14 7638
1、进入shell界面: hbase shell 2、namespace HBase中没有database的概念,这里的namespace命名空间指对一组表的逻辑分组,类似RDBMS中的database; HBase系统默认定义了两个缺省的namespace hbase:系统内建表,包括namespacemeta表 default:用户建表时未指定namespace的表都创建在此 1...
hbasehadoop数据块损坏处理
11-05
HBase Hadoop 数据块损坏处理 HBase Hadoop 数据块损坏是非常常见的问题,可能会导致数据丢失、集群崩溃等严重后果。因此,了解如何处理 HBase Hadoop 数据块损坏是非常重要的。本文将介绍 HBase ...
HadoopHBase Shell命令的详解
08-29
HadoopHBase Shell 命令的详解 HadoopHBase Shell 命令是 HBase 的一种交互式 Shell,用于与 HBase 进行交互式通信。HBase 使用 Hadoop 文件系统来存储数据,所有的任务都发生在 HDFS 上。HBase Shell 命令...
大数据全套安装包:包括hadoop-3.1.1、hbase-2.2.3、hive-3.1.2、zookeeper-3.5.6
10-07
在实际操作中,用户还需要了解如何使用Hadoop的命令行工具进行数据操作,如hadoop fs命令用于与HDFS交互,hbase shell用于与HBase数据库交互,hive命令行则用于执行HQL(Hive SQL)查询。此外,熟悉YARN(Yet ...
Docker(Hadoop-3.3.1+HBase-2.4.16+Zookeeper-3.7.1+Hive-3.1.3)配置文件
03-21
Docker(Hadoop_3.3.1+HBase_2.4.16+Zookeeper_3.7.1+Hive_3.1.3 )配置文件 搭建集群环境
cdh5配置hbase权限
syf12354321的博客
07-14 1823
通过cdh5部署的hbase无法直接读取hbase-site.xml,只能通过cdh5上的配置管理来修改权限配置。 进入hbase配置界面,点击左侧hbase范围服务 配置hbase超级用户 启动安全授权 开启 HBase Secure RPC 引擎 点击左侧的master在 hbase.coprocessor.master.classes里追加如下内容org.apache.H
HBase的安全性权限控制
互联网知识分享
09-05 691
的权限控制涵盖了多种权限类型,包括表级权限、列族级权限列级权限。表级权限控制可以控制对整个表的访问权限,列族级权限控制可以控制对特定列族的访问权限,列级权限控制可以控制对特定列的访问权限。通过用户用户组,可以对不同的用户用户组分配不同的权限。这些机制可以保护数据的安全性完整性,并限制对数据的访问操作。权限检查可以防止未经授权的访问操作,确保数据的安全性完整性。可以定义读写权限、创建删除表的权限,以及对列簇列的权限。,可以为每个表设置不同的权限,并指定用户用户组对表的访问权限。
《Lie to me》SE01-02 亲眼所见的事实也不是真相
weixin_34279579的博客
12-09 844
总评:本集虽然讲了两个案例,但是真正核心的是女士兵控告她们的上司强奸的案例。通过这个案例,表达出两个意思。一是即便是你亲眼所见的事实也不见得是事情的真相--通过了测谎仪也不见得没有撒谎,因为测谎仪可通过药物(如镇定剂)等方法来骗过。二是要想掌握真相,就要去研究原理,才能把握全局。I. 典型肢体语言可能对应的信息1. 下意识的后靠,后退一步--退缩,抱手臂在胸前==>不相信自己说的话,可能在说...
HBASE整合ldap权限管理
goodjuan的博客
03-10 804
1、创建namespace 2、ldap中创建HBASE项目组 3、将namespace划分到ldapHBASE项目组中 4、将用户添加到ldapHBASE项目组中 5、这么判断HBASE权限分配是否成功 步骤1:登录大数据账号; 步骤2:进入HBASE客户端,hbase shell 步骤3:列出所有namespace ...
http://xing8s8.com/index.php,www.5200st.com
热门推荐
weixin_42453228的博客
03-23 8万+
HTTP/1.1 301 Moved PermanentlyServer: nginxDate: Mon, 18 May 2020 01:56:28 GMTContent-Type: text/htmlContent-Length: 162Connection: keep-aliveKeep-Alive: timeout=20Location: https://www.5200st.com/Str...
HBase Authentication
阿正的博客
04-18 576
HBase Authentication https://www.zybuluo.com/xtccc/note/179666
抖音文案、声音、设计、视频、图片素材网站
Gamin
01-04 3万+
将这些网址一股脑的收集了过来,没去具体的去分类排序,需要的朋友自己参考介绍吧。 一、文案 1、知乎 网址:https://www.zhihu.com/ 介绍:知乎,可信赖的问答社区,以让每个人高效获得可信赖的解答为使命。知乎凭借认真、专业友善的社区氛围,结构化、易获得的优质内容,基于问答的内容生产方式独特的社区机制,吸引、聚集了各行各业中大量的亲历者、内行人、领域专家、领域爱好者,将高质量的内容透过人的节点来成规模地生产分享。 2、美篇 网址:https://www.meipian.cn
hadoop大数据安全管理:ldap、keberos、ranger
最新发布
qq_41358574的博客
07-23 1718
hadoop大数据中认证一般用keberos,授权用ranger,kerberosLdap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
JavaSE
weixin_54157504的博客
09-05 1万+
第一次发文章,哈哈哈哈哈
Hadoop2分布式与HBase0.96整合中文安装指南
这份文档是为希望在分布式环境中安装配置Hadoop2以及HBase用户准备的,特别是对于刚开始接触大数据Hadoop生态系统的初学者。文档不仅涵盖了从零开始搭建Hadoop2集群的步骤,还包括了如何将HBase0.96整合进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值