kerberos相关内容

Spark将其作为另一个用户提交给纱线

是否有可能向纱线群集提交点火作业,并且可以通过命令行或罐子内部选择哪个用户将“拥有”该作业? spark-submit将从包含用户的脚本启动。 PS:如果集群具有kerberos配置(并且脚本为keytab )? 解决方案 对于非kerberized集群: export HADOOP_USER_NAME =在提交Spark作业之前,zorro 会执行该操作。 事后如果您想 ..
发布时间:2018-05-31 19:33:07 分布式计算/Hadoop

用于安全Hbase的Java客户端

您好,我正在尝试为安全hbase编写一个java客户端。 我也想从代码本身做kinit,因为我使用的是用户组信息类。 任何人都可以指出我在哪里出错了吗? 这是Im试图连接obase的主要方法。 我必须在CONfiguration对象中添加配置,而不是使用xml,因为客户端可以位于任何位置。 请参阅以下代码: public static void main(String ..
发布时间:2018-05-31 19:22:46 Java开发

什么是Kerberos?

我想使用 kerberos 学习Hadoop安全性。我从这个博客配置了kerberos但不知道要做什么。 我想知道它是如何工作的? 如何将它用于windows上的hadoop。 如何为windows配置它。 给我任何教程链接或概念来理解它。 解决方案 在这里您可以找到一些帮助链接; 我想知道它是如何工作的? 非常好的介绍也很短 - http://www.yout ..
发布时间:2018-05-31 19:17:41 分布式计算/Hadoop

如何在Hadoop mapReduce中获得Kerberos而不是授权令牌?

我是Java用户,向Hadoop mapReduce提交作业时,它使用Kerberos为Hadoop进行身份验证,一旦成功,就会创建委托令牌并将作业提交传递给Hadoop,而不是Kerberos票据(为了安全原因如Hadoop所述)。现在,作业与我一样运行,但作业本身需要使用Kerberos向Hadoop之外的其他服务发送请求。现在我在Hadoop上没有kerberos TGT,我无法获得服务票证 ..
发布时间:2018-05-31 19:17:11 分布式计算/Hadoop

Spark Streaming和Phoenix Kerberos问题

对于这个问题抱歉,因为这已经引起了无数次的讨论,但是我仍然无法在阅读每篇相关文章后找到解决方案。 我在HDP 2.4.2上的Kerberos env上使用Spark Streaming(1.6.1)和Phoenix(4.4),当尝试从HBase读取或写入时获取低于异常。即使跳过spark-submit中的key-ph.conf文件,我也会遇到同样的问题。 我在下面的帖子中看到了与我的问题相 ..
发布时间:2018-05-31 19:02:53 分布式计算/Hadoop

Kerberized群集中的Spark历史服务器身份验证

我设置了一个包含Spark的HDP群集。我还为群集启用了Kerberos,以便所有服务和用户都必须通过其主体进行身份验证。 这似乎工作正常,所有服务都在运行,并且用户必须先获得有效的Kerberos票证才能访问YARN ResourceManager的Web UI。 否则他会得到如下错误消息: 然而,在制作 kinit 后,用户可以访问该网站。 / p> 现在我想做的事情( ..
发布时间:2018-05-31 18:57:45 分布式计算/Hadoop

自动更新Kerberos票证不能从Java工作

在我的服务器应用程序中,我从我的Java应用程序连接到Kerberos安全的Hadoop集群。在应用程序启动时,我会调用 UserGroupInformation.loginUserFromKeytabAndReturnUGI(...); 我正在使用本地 FileSystem API,如 FileSystem.exists()和 FileSystem.delete() ..
发布时间:2018-05-31 18:39:47 Java开发

从远程Windows系统使用jdbc连接到kerberised配置单元

我已经在Linux服务器(Red Hat)上启用了启用了Kerberos安全性的配置单元环境。我需要使用JDBC从远程Windows机器连接到配置单元。 因此,我在linux机器上运行hiveserver2,并且完成了“kinit”。 现在我尝试从Windows程序的一个java程序连接到这样的测试程序, 的Class.forName( “org.apache.hive.jdbc ..
发布时间:2018-05-31 18:39:44 分布式计算/Hadoop

在不使用SPnego的情况下访问受Kerberos保护的WebHDFS

我有一个使用WebHDFS管理HDFS的工作应用程序。 我需要能够在Kerberos安全集群上执行此操作。 问题是,没有库或扩展来协商我的票应用程序,我只有一个基本的HTTP客户端。 是否有可能创建一个Java服务来处理票据交换,它的应用程序在HTTP请求中使用? 换句话说,我的应用程序会要求Java服务协商票据,并且它会将服务票据以字符串或原始字符串的形式返回给我的应用程序,并且 ..
发布时间:2018-05-31 18:38:37 Java开发

使用带kerberos密钥表的jdbc访问配置单元Metastore

我试图连接到配置为使用Kerberos进行身份验证的配置单元Metastore。当我不想使用keytab文件时,即在程序在身份验证过程中提示我输入密码时,这适用于我。当我将配置更改为使用密钥表时,我得到一个长的堆栈跟踪,其中包含以下语句: 需要额外的预认证(25) - 需要使用PA-ENC-TIMESTAMP / PA-PK-AS-REQ 可以任何人对我所做的错误都给出了任 ..
发布时间:2018-05-31 18:27:01 分布式计算/Hadoop

我应该在hadoop的每个操作之前调用ugi.checkTGTAndReloginFromKeytab()吗?

在我的服务器应用程序中,我从我的Java应用程序连接到Kerberos安全的Hadoop集群。我使用的是HDFS文件系统,Oozie,Hive等各种组件。在应用程序启动时,我打电话给 UserGroupInformation。 loginUserFromKeytabAndReturnUGI(...); 这会返回我 UserGroupInformation 实例,它适用于应 ..
发布时间:2018-05-31 18:23:19 Java开发

Kerberos授权不适用于Chrome和FireFox,但适用于IE

我遵循此指南将cas与Windows AD集成。 它在几天前的每个浏览器上都能正常工作。但不是它只能在IE浏览器上运行,当我使用firefox浏览器时只发送“Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw ==”到服务器,然后浏览器返回到cas登录页面。 最近在生产环境中被发现。 我知道当kerbe ..
发布时间:2018-05-08 16:03:28 其他开发

Kerberos委派在Chrome中不起作用

我有一个带有2个站点的IIS 7服务器 - site1,site2。 site1绑定端口80,site2绑定端口81。 我在site2中有一个网页,它通过 $。ajax()向http1站点中的URL发送http获取请求。 我已将两个站点都配置为使用Kerberos: 只启用windows身份验证,只选择协商:提供者中的kerberos。 为AD中的用户/服务器配置了S ..
发布时间:2018-05-08 15:35:37 其他开发

Git for Windows,Domain Kerberos + ssh到Linux服务器?

我一直在对着桌子猛撞我的头,试图为开发人员提供一个开箱即用的windows工作站git。这已经100%适用于Linux,你kinit,然后你ssh没有被提示。 Active Directory域用作Kerberos服务器,KDC等。我的Linux客户端可以从它获得它们的kerberos票据,并将它们传递到我的linux服务器,而无需任何问题。事实上,我已经被kerberos AD烫伤了,我很 ..
发布时间:2018-04-27 20:38:06 其他开发

为什么授权行更改为每个Firefox请求?

在使用Kerberos票据运行时,我注意到每个Firefox请求在HTTP标头中都有一个不同的授权行。我加载了一个简单的页面,然后点击重新加载按钮几次,它是不一样的。是什么导致了这种行为我会认为授权行在Kerberos凭证期间会保持不变。 (注意,在启动firefox之前,我通过kinit命令获得了证书)。 当身份验证方法是Basic时,firefox继续发送相同的base64字符串“用户: ..
发布时间:2017-11-19 19:38:18 服务器开发