Hadoop1.2.1配置用户认证——simple类型

最新推荐文章于 2022-08-30 18:34:46 发布
最新推荐文章于 2022-08-30 18:34:46 发布
阅读量639 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 大数据 python
原文链接:https://my.oschina.net/allman90/blog/297607
本文介绍如何通过配置 core-site.xml 文件实现 Hadoop HTTP Web 控制台的简单认证方式。主要内容包括设置认证过滤器、指定认证类型为 simple、定义 token 有效期、配置签名密钥文件及 cookie 域等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

官方文档参考地址:Authentication for Hadoop HTTP web-consoles

1、配置core-site.xml文件,需要配置的内容如下

  <property>
    <name>hadoop.http.filter.initializers</name>
    <value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
  </property>
  <property>
    <name>hadoop.http.authentication.type</name>
    <value>simple</value>
  </property>
  <property>
    <name>hadoop.http.authentication.token.validity</name>
    <value>36000</value>
  </property>
  <property>
    <name>hadoop.http.authentication.signature.secret.file</name>
    <value>/home/wukong/hadoop-http-auth-signature-secret</value>
  </property>
  <property>
    <name>hadoop.http.authentication.cookie.domain</name>
    <value></value>
  </property>
  <property>
    <name>hadoop.http.authentication.simple.anonymous.allowed</name>
    <value>false</value>
  </property>

2、增加文件/home/wukong/hadoop-http-auth-signature-secret并编辑内容。里边写入你想要的英文用户名,比如在文件中写入:admin。

3、将core-site.xml和hadoop-http-auth-signature-secret文件复制到所有节点

4、启动hadoop即可。

访问http://192.168.1.11:50070/dfshealth.jsp,由于没有认证信息,所以会报401错误。213736_DydQ_991164.png

访问http://192.168.1.11:50070/dfshealth.jsp?user.name=admin时,可以正常打开。

213847_3TQa_991164.png



转载于:https://my.oschina.net/allman90/blog/297607

HDFS用户simple认证配置
WannaRunning的博客
03-17 1636
目录 配置authorization开启权限认证 配置允许操作的用户 HDFS有两种认证方式,SIMPLE方式较简单,只认证用户名称没有密码。 配置authorization开启权限认证 authorization配置在core-site.xml文件中的 vi hadoop/etc/hadoop/core-site.xml <property> <name>hadoop.security.authorization</name> <valu..
HadoopSimple Authentication
TragicJun的专栏
08-07 6392
最近在写一个MapReduce程序,需要从DB里面读取某些数据,但是公司内所有的DB都是Kerberos方式认证,因而有必要对MapReduce Security机制做一些初步的研究。 JAAS 首先,Hadoop Security是基于JAAS(Java Authentication and Authorization Service)实现的,这是JDK标准的一个框架,可plug各种类型的L
hadoopsimple认证
weixin_30823001的博客
05-12 628
目前Hadoop的稳定版本为1.2.1,我们的实验就在hadoop-1.2.1上进行 Hadoop 版本:1.2.1 OS 版本: Centos6.4 环境配置 机器名 Ip地址 功能 用户 Hadoop1 192.168.124.135 namenode, datanode, secondNameNod...
Hadoop安全认证
loser与你
08-26 1561
Hadoop安全认证Hadoop中采用了SASL(Simple Authentication and Security Layer,简单层和安全层)进行安全认证,具体方法涉及DIGEST-MD5和Kerberos两种。 1.SASL  SASL是一种用来扩充C/S模式验证能力的认证机制,核心思想是把用户认证和安全传输从应用程序中隔离出来。  SASL支持多种认证方法,主要包括以下几种:  (1)ANONYMOUS:无须认证  (2)PLAIN:最简单但危险的机制,信息采用明文密码方式传输  (3)DIG
配置/认证Authentication for Hadoop(3.3.1) HTTP web-consoles : Hadoopsimple认证 不是银弹
hiliang521的博客
08-22 1561
Authentication for Hadoop HTTP web-consoles
自己动手搭建一个简单的基于Hadoop的离线分析系统之一——网络爬虫
Ἥλιος
12-23 1476
自己动手搭建一个基于Hadoop的离线分析系统
自己动手搭建一个简单的基于Hadoop的离线分析系统之三——hive
Ἥλιος
12-25 777
自己动手搭建一个简单的基于Hadoop的离线分析系统之三——hive 在上一篇《自己动手搭建一个简单的基于Hadoop的离线分析系统之二——HDFS》文章中介绍了整个系统的数据存储,这一篇文章从hive入手,介绍整个离线分析系统的数据分析。 一、hive与MySQL    二、sql脚本 --切换数据库 use ${hiveconf:database_name}; --创建表并导入数据 cre...
大数据学习笔记(一)——大数据概述
stepondust 的课堂
01-21 5189
第一章 大数据概述 1.1 大数据时代 1.1.1 信息科技为大数据时代提供技术支持 ①存储设备容量不断増加——解决了信息存储的问题 ②CPU处理能力大幅提升——解决了信息处理的问题 ③网络带宽不断増加——解决了信息传输的问题 1.1.2 数据产生方式的变革促成大数据时代的来临 数据是我们通过观察、实验或计算得出的结果。数据和信息是两个不同的概念。信息是较为 宏观的概念,它由数据的有序排列组合而成...
Hive官方使用手册——DDL使用说明
三米学习笔记杂货铺
03-28 4210
本文为自己翻译的译文,原文地址:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+DDLHive官方使用手册——DDL使用说明Hive Data Definition Language概述这里是HiveQL DDL语法说明文档 包括:CREATE DATABASE/SCHEMA, TABLE, VIEW, FUNCTIO...
Hbase教程(四) Hbase数据库JavaAPI接口
yuan_xw的专栏
07-25 3648
Hbase是一个分布式的、面向列的开源数据库, HDFS文件操作常有两种方式,一种是命令行方式,即Hbase提供了一套与Linux文件命令类似的命令行工具。另一种是JavaAPI,即利用Hbase的Java库,采用编程的方式操作Hbase数据库。             目 录   1 软件下载及安装... 1 1.1 相关下载... 1 1.2 软件安装... 1 1.3 环境配置... 1 1.4 创建项目... 1 1.5 配置pox.xml文件... 1 1.6 配置po
使用cloudera manager进行hadoop安全认证-simple模式
zcb_data的博客
07-11 2602
    使用cloudera manger进行hadoop安全认证配置-simple模式
【运维与安装】hadoop 3.3.1 高可用 + simple认证 +队列设置
hiliang521的博客
08-30 1187
本文通过配置hadoop相关文件实现HDFS、YARN的集群以及高可用。其他例如:队列配置simple安全认证等见我的其他文章。
Hadoop Web 控制台安全认证——使用用户名 + 密码登陆设置方法 (Hadoop HTTP web-控制台认证
热门推荐
lt5227的博客
08-06 1万+
Hadoop HTTP WEB-控制台认证 我们安装完hadoop后,默认情况下我们访问UI界面是没有任何安全验证的。现在我想要的是对Hadoop的Web控制台界面加入一些安全机制,最好是能设置用户名和密码,通过用户名密码的方式来访问我们的Hadoop Web控制台。在做之前,我首先想看看官方有没有类似的这样的功能。下面的文档是官方的 《Hadoop HTTP web-控制台认证》 的说明文档: https://hadoop.apache.org/docs/stable/hadoop-project-dis
大数据Hadoop系列之Hadoop Web控制台添加身份验证
m0_67392409的博客
04-12 2049
1. 背景介绍 本文档介绍如何配置Hadoop HTTP Web控制台以要求用户身份验证。 默认情况下,Hadoop HTTP Web控制台(ResourceManager,NameNode,NodeManagers和DataNodes)允许访问而无需任何形式的身份验证。 可以将Hadoop HTTP Web控制台配置为使用HTTP SPNEGO协议(Firefox和Internet Explorer等浏览器支持)进行Kerberos身份验证。 此外,Hadoop HTTP Web控制台支持相当于Hado
hadoop开启Service Level Authorization 服务级认证-SIMPLE认证-过程中遇到的坑
weixin_30305735的博客
08-15 1177
背景描述:   最近在进行安全扫描的时候,说hadoop存在漏洞,Hadoop 未授权访问【原理扫描】,然后就参考官方文档及一些资料,在测试环境中进行了开启,中间就遇到了很多的坑,或者说自己没有想明白的问题,在此记录下吧,这个问题搞了2天。 环境描述:   hadoop版本:2.6.2 操作步骤: 1.想要开启服务级认证,需要在core-site.xml文件中开启参数hadoo...
Hadoop web页面的授权设定--转载
z7one
08-25 1697
blog1 一、相关概念   在默认情况下,Hadoop相关的WEB页面(JobTracker, NameNode, TaskTrackers and DataNodes)是不需要什么权限验证就可以直接进入的,谁都可以查看到当前集群上有哪些作业在运行,这对安全来说是很不合理的。我们应该限定用户来访问Hadoop相关的WEB页面,只有授权的用户才能看到自己授权的作业等信息,而不应该看到他不该看到的。其实Hadoop提供了简单的web页面的授权设定。   和Hadoop的RPC授权一样,Hadoop相关的W
Hadoop集群的webUI监控界面设置Simple安全机制
lukabruce的博客
06-10 3042
业务需求: Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要加上安全机制。 1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。 <property> <name>hadoop.http.filter.initializers</name> <v...
Hadoop Web 控制台安全认证
徐小慧_Blog的博客
07-13 3245
Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看Namenode和Datanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。...
hadoop配置文件详解系列(一)-core-site.xml篇
bingque6535的博客
01-07 4375
属性名称 属性值 描述 hadoop.common.configuration. version 0.23.0 配置文件的版本。 hadoop.tmp.dir /tmp/hadoop-${user.name} ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值