Apache Ambari

看完您如果还不明白 Kerberos 原理,算我输!

旧巷老猫 提交于 2019-11-30 18:02:39
系统环境 操作系统:CentOS 6 或 CentOS 7 JDK 版本:1.8.0_151 Ambari 版本:2.6.1 HDP 版本:2.6.4.0 扩展链接 Kerberos原理--经典对话 基于ambari的Kerberos安装配置 Windows本地安装配置Kerberos客户端 Kerberos应用 基于Ambari禁用Kerberos 基于Kerberos环境下,使用Java连接操作Hive 看完您如果还不明白 Kerberos 原理,算我输! 一、Kerberos概述 强大的身份验证和建立用户身份是 Hadoop 安全访问的基础。用户需要能够可靠地 “识别” 自己,然后在整个 Hadoop 集群中传播该身份。完成此操作后,这些用户可以访问资源(例如文件或目录)或与集群交互(如运行 MapReduce 作业)。除了用户之外,Hadoop 集群资源本身(例如主机和服务)需要相互进行身份验证,以避免潜在的恶意系统或守护程序 “冒充” 受信任的集群组件来获取数据访问权限。 Hadoop 使用 Kerberos 作为 用户和服务的强身份验证和身份传播 的基础。 Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。 Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器