hadoop翻译文档(4)-Hadoop的HTTP网页控制台身份验证 | 张恒镭的博客

hadoop翻译文档(4)-Hadoop的HTTP网页控制台身份验证

时间:13-12-06 栏目:hadoop 作者:恒镭, 张 评论:0 点击: 3,239 次

介绍:

配置:

英文原文:http://www.zhanghenglei.com/hadoop/191.html

介绍

本文档介绍了如何配置Hadoop的HTTP网页控制台要求用户进行身份验证。

默认情况下, Hadoop的HTTP网页控制台( JobTracker, NameNode,TaskTracker、DataNodes )允许用户可以没有任何形式的认证服务。

类似于Hadoop的RPC (远程调用), Hadoop的HTTP网页控制台可以配置为使用HTTP SPNEGO协议(由像Firefox和Internet Explorer浏览器的支持) ,要求进行Kerberos身份验证。

此外, Hadoop的HTTP网页控制台支持Hadoop的伪/简单验证。如果启用此选项,用户必须使用user.name这样的查询字符串参数来和浏览器的交互时指定他们的用户名。例如: http://localhost:50030/jobtracker.jsp?user.name=babu 。

如果需要为HTTP网页控制台自定义身份验证机制,可以实现一个插件来支持替代身份验证机制(参见Hadoop Alfredo 来实现AuthenticatorHandler) 。

下一节将介绍如何配置Hadoop的HTTP网页控制台要求用户进行身份验证。

 

配置

下面所有的属性都在集群所有节点的core-site.xml配置文件中。

hadoop.http.filter.initializers: org.apache.hadoop.security.AuthenticationFilterInitializer初始化配置

hadoop.http.authentication.type:定义了HTTP web接口的验证机制。可选机制:simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#. 默认值是simple

 

hadoop.http.authentication.token.validity: 指定在重新进入之前 身份验证的有效时间。

hadoop.http.authentication.signature.secret.file :密钥文件签署的签名身份验证令牌。如果不设置在启动时生成一个随机的密钥,相同的密钥可以用于集群中的所有节点,JobTracker,NameNode,DataNode TastTracker。默认值是$ { user.home } / hadoop-http-auth-signature-secret。重要:这个文件应该是可读的只有通过Unix用户运行的守护进程。

hadoop.http.authentication.cookie.domain:存储认证信息的HTTP cookie的主机域。为了能在集群中的所有节点正常认证,域必须正确设置。

注意:当使用IP地址,浏览器忽略cookie域设置。这个设置,集群中的所有节点想正常工作,必须与主机名配置用hostname.domain生成的URLS。

hadoop.http.authentication.simple.anonymous.allowed:当使用simple机制时匿名用户是否被允许。默认是true

hadoop.http.authentication.kerberos.principal: 在使用Kerberos身份验证时表明用于HTTP端的Kerberos协议。主要的短名称必须符合Kerberos HTTP SPNEGO HTTP规范。默认值是HTTP / localhost@ LOCALHOST。

hadoop.http.authentication.kerberos.keytab:与Kerberos主体的凭证用于HTTP端点keytab文件的位置。默认值是$ { user.home } / hadoop.keytab.i

声明: 本文由( 恒镭, 张 )原创编译,转载请保留链接: hadoop翻译文档(4)-Hadoop的HTTP网页控制台身份验证

hadoop翻译文档(4)-Hadoop的HTTP网页控制台身份验证:等您坐沙发呢!

发表评论




------====== 本站公告 ======------
欢迎关注我的博客。

其他