仅靠 Active Directory 是否不足以确保 Hadoop 的安全?

仅靠 Active Directory 是否不足以确保 Hadoop 的安全?

我在尝试着在 Windows 中安装的安全 Hadoop 环境。因此,我基本上开始分析如何保护基于 Unix 的 Hadoop 集群。浏览了与 Kerberos 和其他 Apache 附加组件相关的各种链接(诺克斯 / 犀牛 / 哨兵).. 但要检查每一个,

同时,我发现 Active Directory 是关于用户管理 (LDAP) 的。此外,AD 似乎默认安装了 Kerberos。所以如果 AD 本身包含 LDAP 和 Kerberos,我们不能单独使用 Active Directory 来保护 Hadoop 集群吗?

所有这些 Google 建议链接,建议使用一个框架来保护公司预先形成的基于 Unix 的 Hadoop 集群,

  1. 授权-Active Directory(LDAP),

  2. 身份验证-Kerberos

再次,我的问题是我们不能单独使用 Active Directory 来保护 Hadoop 集群吗?

答案1

乍一看,在手动的,开箱即用地支持带有 SPNEGO 的 Kerberos:

与 Hadoop RPC 类似,可以将 Hadoop HTTP Web 控制台配置为使用 HTTP SPNEGO 协议(受 Firefox 和 Internet Explorer 等浏览器支持)要求进行 Kerberos 身份验证。

相关内容