1. 程式人生 > >Common-Hadoop HTTP web控制檯認證

Common-Hadoop HTTP web控制檯認證

簡單介紹

此文件描寫敘述了怎樣配置Hadoop HTTP web控制檯,去要求使用者認證。

預設地,Hadoop HTTP web控制檯(JobTracker, NameNode, TaskTrackers 和 DataNodes)不須要不論什麼認證就同意訪問。

與Hadoop RPC相似, Hadoop HTTP web控制檯能夠被配置為須要使用HTTP SPNEGO協議認證(由FireFox或IE支援)。

還有,Hadoop HTTP web控制檯同等地支援Hadoop's Pseudo/Simple 認證。假設此選項啟用了,使用者必須在首次瀏覽器互動中使用user.name查詢引數指定它們的username。比如: http://localhost:50030/jobtracker.jsp?user.name=babu

.

假設一個使用者認證機制被Hadoop HTTP web控制檯要求,也能夠實現一個外掛支援動態認證機制(轉到Hadoop-auth看很多其它寫AuthenticatorHandler的細節)

下一部分描寫敘述了怎樣配置一個Hadoop HTTP web控制檯,去要求使用者認證。

配置

以下的屬性應該在叢集中的全部節點上的core-site.xml中。

hadoop.http.filter.initializers: 加入�到這個屬性 org.apache.hadoop.security.AuthenticationFilterInitializer 初始化類。

hadoop.http.authentication.type

: 定義用於Hadoop HTTP web控制檯的認證。

支援的值是: simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#.預設值是 simple.

hadoop.http.authentication.token.validity: 宣告一個認證token在必須被更新之前合法的時間是多長(秒)。預設值是36000.

hadoop.http.authentication.signature.secret.file: 用於簽發認證token的簽名password檔案。相同的password應該用在叢集中的全部節點上,JobTracker, NameNode, DataNode 和TastTracker. 預設值是 $user.home

/hadoop-http-auth-signature-secret

重要: 這個檔案應該僅僅對由執行這些守護程序的Unix使用者可讀。

hadoop.http.authentication.cookie.domain: 用於存放認證token HTTP cookie 的域。為了認證可以在叢集中全部節點上正確地工作,域必須正確地設定。這裡沒有預設值,HTTP cookie不會與僅僅有一個域的主機發出的HTTP cookie 工作。

重要: 當使用IP地址時,瀏覽器忽略設定的cookie。由於這個設定工作正常的條件是叢集中的全部節點必須配置為用hostname.domain 生成URL。

hadoop.http.authentication.simple.anonymous.allowed: 聲明當使用'simple' 認證時,同意全部的匿名訪問。預設值是true.

hadoop.http.authentication.kerberos.principal: 當使用'kerberos'時認證時,宣告為HTTP終端使用的認證規則。規則的簡稱必須是HTTP per Kerberos HTTP SPNEGO 式的宣告。預設值是 HTTP/[email protected]$LOCALHOST, 假設當前的被HTTPserver的繫結地址替換了就用_HOST。

hadoop.http.authentication.kerberos.keytab: 用於HTTP終端的包括認證規則憑證的keytab檔案的位置。預設值是$user.home/hadoop.keytab.i。

相關推薦

Common-Hadoop HTTP web控制檯認證

簡單介紹 此文件描寫敘述了怎樣配置Hadoop HTTP web控制檯,去要求使用者認證。 預設地,Hadoop HTTP web控制檯(JobTracker, NameNode, TaskTrackers 和 DataNodes)不須要不論什麼認證就同意訪問。 與

大資料Hadoop系列之Hadoop Web控制檯新增身份驗證

1. 背景介紹 本文件介紹如何配置Hadoop HTTP Web控制檯以要求使用者身份驗證。 預設情況下,Hadoop HTTP Web控制檯(ResourceManager,NameNode,NodeManagers和DataNodes)允許訪問而無需任何形式的身份驗證

http web返回狀態碼

inpu for lose 驗證 uil buffer 內部 刪除 成功 Java發送Http請求並獲取狀態碼 轉發自:http://www.cnblogs.com/renhui/p/6197526.html 毛毛 通過Java發送url請求,查看該url是否有效,這

golang 2行代碼在基於arm linux的樹莓派、orangepi上運行http web服務

目標 開發板 server post fontsize alt main函數 handle 基於 go語言(golang)簡化了跨平臺交叉編譯步驟,支持在windows系統下交叉編譯基於arm+linux平臺的應用,運行時無需其它依賴庫。以下以一個簡單的http serve

go語言中通過http訪問需要認證的api

read light {} true 訪問 users tps ada 返回    func main() { //生成client 參數為默認 client := &http.Client{} //生成要訪問的url url := "https://a

hadoop KerberosUtil 做Kerberos認證

RF bsp ren 工具類 ado void bpa 認證用戶 () 網上找了一下,自己寫了個KerberosUtil工具類,測試過可以用。 註意這個不是 org.apache.hadoop.security.authentication.util.KerberosUti

基於Token的WEB後臺認證機制

ini .net pass www. 開源庫 集合 生成 http 全部 轉自:https://www.cnblogs.com/xiekeli/p/5607107.html 幾種常用的認證機制 HTTP Basic Auth HTTP Basic Auth簡單點說明就

JSON Web Token實戰篇——基於koa開發WEB後臺認證機制

今天來說說JSON Web Token,JSON Web Token(縮寫 JWT)是目前最流行的跨域認證解決方案。關於它的介紹,可以看阮一峰的這篇文章JSON Web Token 入門教程 工作流程 這裡直接使用官網的圖 知道了JWT的原理後,我們來看一下如何基於koa開發web

JavaWeb—基於Token的身份驗證 基於Token的WEB後臺認證機制

傳統身份驗證的方法 HTTP Basic Auth HTTP Basic Auth簡單點說明就是每次請求API時都提供使用者的username和password,簡言之,Basic Auth是配合RESTful API 使用的最簡單的認證方式,只需提供使用者名稱密碼即可,但由於有把使用者名稱密碼暴露給第三

白帽子講web安全——認證與會話管理

在看白帽子講web安全,剛好看到認證與會話管理:也就是我們在平常滲透測試中遇到最多的登入頁面,也即是使用者名稱和密碼認證方式,這是最常見的認證方式。   瞭解兩個概念:認證和授權   1):認證的目的是為了認出使用者是誰。   2):授權的目的是為了決定使用者能夠做什麼。 書中列舉的例子很形象,假設系

HTTP-web伺服器接收到client請求後的處理過程(很詳細)

      1. 客戶發起情況到伺服器網絡卡;     2. 伺服器網絡卡接受到請求後轉交給核心處理;     3. 核心根據請求對應的套接字,將請求交給工作在使用者空間的Web伺服器程序     4. Web伺

HTTP-web服務器接收到client請求後的處理過程(很詳細)

dns解析 版權 如果能 結束 它的 配置網絡 cin 規範 路徑 1. 客戶發起情況到服務器網卡; 2. 服務器網卡接受到請求後轉交給內核處理; 3. 內核根據請求對應的套接字,將請求交給工作在用戶空間的Web服務器進程 4. Web服

基於nodejs做一個簡單的http/web伺服器

建立專案環境,執行下面的命令 cd d: mkdir webapp cd webapp npm install http npm install fs npm install querystring 目錄結構 服務端程式碼 app.js /** * we

python web JWT認證

前後端分離之JWT認證方式 原文 https://www.jianshu.com/p/180a870a308a JWT 即 json web token 為什麼會使用JWT? 1*.http協議是無狀態的* 2.如果使用傳統方式,將session儲存到資料庫中,增大了伺服

http authorization 基本認證

http協議是無狀態的, 瀏覽器和web伺服器之間可以通過cookie來身份識別。 桌面應用程式(比如新浪桌面客戶端, skydrive客戶端)跟Web伺服器之間是如何身份識別呢? 什麼是HTTP基本認證 桌面應用程式也通過HTTP協議跟Web伺服器互動, 桌面

基於Token的WEB後臺認證機制(會話機制)

幾種常用的認證機制 HTTP Basic Auth HTTP Basic Auth簡單點說明就是每次請求API時都提供使用者的username和password,簡言之,Basic Auth是配合RESTful API 使用的最簡單的認證方式,只需提供使用者名稱密碼即可,

補充知識點五:基於Token的WEB後臺認證機制

自己寫的例項: 1.引入JAR包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g

訪問需要HTTP Basic Authentication認證的資源的各種語言的實現

無聊想呼叫下嘀咕的api的時候,發現需要HTTP Basic Authentication,就看了下。 在你訪問一個需要HTTP Basic Authentication的URL的時候,如果你沒有提供使用者名稱和密碼,伺服器就會返回401,如果你直接在瀏覽器中開啟,瀏

php runtime 中 http web 中 rewrite 淺解和方案

本文針對函式計算的 php runtime web 相關運用開發, 提供一個簡單實現url rewrite的方案,在介紹方案之前,我們先看看相關的幾個概念: 偽靜態頁面,動態頁面,rewrite. php runtime FAQ 列表 偽靜態 靜態網頁比如雲棲網站上放了一個abc.html檔案,你

RabbitMQ3.7.2 安裝完後web控制檯不可以訪問的解決方法

軟體版本 1.安裝Erlong otp_win64_20.2 2.安裝rabbitmq-server-3.7.2.exe 3.安裝完後 我們進入到我們安裝到 sbin目錄C:\Program Files\RabbitMQ Server\rabbitmq