0
在Kerberos中有一個名爲「foo」的用戶,hadoop集羣受Kerberos保護。我希望hadoop集羣以「foo」的形式運行這個工作,我該怎麼做?什麼配置允許hadoop客戶端指定要運行的kerberos用戶帳戶名稱,就像hadoop集羣的'kinit username'然後運行mapreduce作業一樣?只是供參考,hadoop 2.6.0使Hadoop以Kerberos用戶身份運行
A
回答
1
我相信你正在尋找用戶模仿。這可以在core-site.xml文件中完成。請看下面的例子:
<property>
<name>hadoop.proxyuser.super.hosts</name>
<value>host1,host2</value>
</property>
<property>
<name>hadoop.proxyuser.super.groups</name>
<value>group1,group2</value>
</property>
https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/Superusers.html
相關問題
- 1. 使用python進行Kerberos身份驗證
- 2. 以用戶身份運行Intellij
- 3. 以登錄用戶身份運行cronjob
- 4. 以非root用戶身份運行Nginx
- 5. websphere以用戶身份運行servlet
- 6. php-cgi以根用戶身份運行
- 7. 以非root用戶身份運行Docker
- 8. 以當前用戶身份運行IIS
- 9. Apache中的Kerberos用戶身份驗證
- 10. 使用Java對啓用了Kerberos的Hadoop集羣進行身份驗證
- 11. 我可以使用kerberos在jconsole上進行身份驗證嗎?
- 12. 以用戶身份從Visual Studios進行調試,以管理員身份運行
- 13. Kerberos身份驗證
- 14. Kerberos身份驗證
- 15. WCF身份NTLM Kerberos
- 16. 系統crontab:如何以root用戶身份運行腳本並以用戶身份運行
- 17. Apache以用戶nobody身份運行php腳本,cron以用戶身份運行php腳本
- 18. 如何以不同用戶的身份運行mule運行時?
- 19. 使用量角器以不同用戶身份運行IE
- 20. 以root身份運行時以用戶身份啓動外部進程
- 21. 使用Kerberos身份驗證的ASP.NET HttpWebRequest
- 22. 以普通用戶身份執行程序(以root身份)
- 23. 使用Kerberos和WAS7對應用程序用戶進行身份驗證
- 24. 以root用戶身份以編程方式運行C程序
- 25. Accumulo kerberos身份驗證
- 26. 魷魚kerberos身份驗證
- 27. WCF和Kerberos身份驗證
- 28. python腳本中的身份驗證以root用戶身份運行
- 29. 以root用戶身份運行本機android可執行文件?
- 30. 存儲Kerberos身份驗證供以後模擬使用
不是真的,我在尋找類似成才這個問題,http://stackoverflow.com/questions/11656543/how-to-get-kerberos- INSTEAD-OF-委託令牌功能於Hadoop的MapReduce的。但我不想通過網絡傳遞權力。 – mattsun
呵呵 - 但TGT是**設計**通過網絡傳遞。它沒有其他目的:首先從Kerberos服務獲取TGT,然後將其發送到1..N個服務,然後這些服務將其發送回Kerberos進行驗證(例如,獲取服務票據)。 –
你看起來沒錯。但是我擔心的是,如果tgt被Kerberos傳遞,那麼我不需要關心安全問題。但是如果我自己實現它(就像在http://stackoverflow.com/questions/11656543/how-to-get-kerberos-instead-of-delegation-token-in-hadoop-mapreduce中提到的那樣),那麼安全性可能會成爲一個問題。所以我在尋找的是由hadoop和Kerberos提供的一些機制 – mattsun