hadoop入门-第二章common：第六节Hadoop HTTP web-consoles认证机制

问题导读

1.如何配置 Hadoop HTTP web-consoles 所需要的用户身份验证?
2.哪个配置文件可以配置 Hadoop HTTP认证？
3.hadoop.http.authentication.type的默认值是什么？
4.你认为Hadoop HTTP web认证的价值是什么？






注释：
Hadoop HTTP web-consoles翻译为hadoop HTTP控制台，这里不太好理解，这里个人理解为我们的普通web网页。为什么要对它认证那，应该是为了不随便让其它人访问，以免遭到攻击，破坏等原因。

说明

这个文档描述了如何配置 Hadoop HTTP web-consoles 所需要的用户身份验证

默认 Hadoop HTTP web-consoles (JobTracker, NameNode, TaskTrackers 和DataNodes)允许访问没有任何的验证。

类似的Hadoop RPC,Hadoop HTTP web-consoles 可以被配置需要Kerberos身份认证使用HTTP SPNEGO协议（支持浏览器比如 Firefox 和【IE】 Internet Explorer）

额外的，Hadoop HTTP web-consoles 支持等效的hadoop的伪/简单 身份认证.如果选项被禁用，用户必须指定它们的用户名在浏览器中交互使用 user.name查询字符串参数。举例：http://localhost:50030/jobtracker.jsp?user.name=babu.

如果HTTP web-consoles定制身份验证是必需的，实现一个插件来支持所述备用认证机制是有可能的。（参考Hadoop的Hadoop的身份验证的详细信息，编写验证处理程序）

下面描述了如何配置hadoop HTTP web-consoles需要的用户认证


配置

下面属性应该在集群所有节点 core-site.xml 文件中。hadoop.http.filter.initializers: 添加到这个属性的org.apache.hadoop.security.AuthenticationFilterInitializer初始化类
hadoop.http.authentication.type: 定义用户 HTTP web-consoles.的认证。支持值是： simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#. 默认值是simple
hadoop.http.authentication.token.validity: 指示认证token多长时间是有效的，在更新之前。默认值是36000

hadoop.http.authentication.signature.secret.file: 签名蜜月文件用于签名蜜月tokens.
同样密钥应该用于集群所有节点，JobTracker, NameNode, DataNode and TastTracker. 默认值是s $user.home/hadoop-http-auth-signature-secret. 重要：文件是只读的对于运行守护进程的Linux用户。

hadoop.http.authentication.cookie.domain:domain使用HTTP  cookie存储认证token。为了认证通过集群所有节点正确的工作，domain必须正确设置。没有默认值，http没有domain仅与hostname发布的http cookie工作。
重要：
当使用ip地址，浏览器忽略cookie域名设置。这样的设置集群所有节点正确工作必须配置产生带有 hostname.domain的urls 在它上面

hadoop.http.authentication.simple.anonymous.allowed: 意思是如果使用 ‘simple’ 身份验证时，允许匿名请求.默认值是true

hadoop.http.authentication.kerberos.principal:意思是当使用 ‘kerberos’认证时， Kerberos principal 用于HTTP endpoint。


The principal short 名称必须是HTTP对 Kerberos HTTP SPNEGO 规范。默认值是 HTTP/_HOST@$LOCALHOST,_HOST 如果当前是-，替换为绑定HTTP server的地址

hadoop.http.authentication.kerberos.keytab:带有Kerberos principal认证的本地keytab 文件用于 HTTP endpoint。默认值是  $user.home/hadoop.keytab.i


版本【2.7.1】





相关文章

hadoop入门-第一章General：第一节单节点伪分布

hadoop入门-第一章General：第二节集群配置

hadoop入门-第一章General：第三节Hadoop初级入门之命令指南

hadoop入门-第一章General：第四节文件系统shell

hadoop入门-第一章General：第五节hadoop的兼容性说明

hadoop入门-第一章General：第六节开发人员和用户接口指南：hadoop接口分类

hadoop入门-第一章General：第七节Hadoop 文件系统 API ：概述

hadoop入门-第二章common：第一节hadoop 本地库 指南

hadoop入门-第二章common：第二节hadoop代理用户 -超级用户代理其它用户

hadoop入门-第二章common：第三节机架智能感知

hadoop入门-第二章common：第四节安全模式说明

hadoop入门-第二章common：第五节服务级别授权指南

hadoop入门-第二章common：第六节Hadoop HTTP web-consoles认证机制

hadoop入门-第二章common：第七节Hadoop Key管理服务器(KMS) - 文档集

hadoop入门:第三章HDFS文档概述（一）

hadoop入门:第三章HDFS文档概述（二）

hadoop入门:第四章mapreduce文档概述

hadoop入门:第五章MapReduce REST APIs文档概述

hadoop入门:第六章YARN文档概述

hadoop入门:第七章YARN REST APIs

hadoop入门:第八章hadoop兼容文件系统

hadoop入门:第九章hadoop认证

hadoop入门:第十章hadoop工具

hadoop入门:第十一章hadoop配置