我正在尝试保护安装在Windows中的Hadoop环境 。 所以基本上我开始分析如何保护一个基于Unix的hadoop集群。 已经经历了与Kerberos和其他Apache加载项( Knox / Rhino / Sentry )相关的各种链接。但是为了检查它们中的每一个,
与此同时,发现有关用户pipe理(LDAP)的Active Directory。 此外,AD似乎默认安装了Kerberos。 所以如果AD本身包含LDAP和Kerberos,就不能单独使用Active Directory来保护hadoop集群?
所有这些Google的build议链接都提供了一个框架来保护公司任何一个基于Unix的hadoop集群,
授权 – Active Directory(LDAP),
身份validation – Kerberos
再来一次,我的问题是我们不能单独使用Active Directory来确保hadoop集群?
乍一看,在手册中 ,开箱即用的支持SPNEGO的Kerberos:
与Hadoop RPC类似,可以将Hadoop HTTP Web控制台configuration为需要使用HTTP SPNEGO协议(受Firefox和Internet Explorer等浏览器支持)的Kerberos身份validation。