0
mine是一個帶有AD用戶支持的kerborised HDP 2.3集羣。我們知道通過使用hadoop的網絡用戶界面http://namenode-ip/50070,任何人都可以訪問hdfs的詳細信息。我們是否可以將其僅限於某些授權用戶,而不是公開所有......在生產中。Hadoop web Ui安全
A
回答
1
您可以打開kerberos/SPNEGO進行UI訪問。 這將需要爲用戶的瀏覽器啓用SPNEGO。
請參閱:https://hadoop.apache.org/docs/r1.2.1/HttpAuthentication.html瞭解保護UI的一般說明。
在高層次上,您可以將HTTP身份驗證設置爲簡單,kerberos或自定義身份驗證處理程序的類名。
您可能也有興趣使用Apache Knox代理有問題的用戶界面。這將允許您提供針對LDAP的HTTP基本身份驗證或許多其他身份驗證選項以訪問端口。有關UI代理詳細信息,請參閱:http://knox.apache.org/books/knox-0-7-0/user-guide.html#UI+Service+Details。
這當然會要求你防火牆關閉其他直接訪問UI。還值得注意的是,在安全集羣中保留HTTP身份驗證類型的簡單性也會將REST API向任何可以訪問它的人開放。
相關問題
- 1. Hadoop安全
- 2. Hadoop Kerberos安全
- 3. Hadoop SequenceFile是否安全?
- 4. Web API安全
- 5. java web安全
- 6. Grails spring安全UI
- 7. UI線程安全
- 8. Hadoop namenode Web UI未在CDH4中打開
- 9. WCF Web API安全
- 10. Applet/Web Start安全
- 11. Web部件安全
- 12. Web服務安全
- 13. kendo ui安全菜單 - mvc4
- 14. Metro Ui安全架構
- 15. 在Service Fabric Web API服務上啓用Swagger UI的安全
- 16. Hadoop namenode無法退出安全模式
- 17. Kerberos中的服務票據 - Hadoop安全
- 18. 關於通過Kerberos的Hadoop安全性
- 19. 在SOAP UI中測試安全的webservivce
- 20. 安全web登錄架構?
- 21. Java Web Start和安全
- 22. 安全的python web應用
- 23. Web應用程序安全
- 24. Web API擴展安全
- 25. $ _ POST安全PHP web服務
- 26. Web-api安全性:SSL?
- 27. SP2007 - 安全Web區域
- 28. Web Socket安全URL加密
- 29. PHP nusoap web服務安全
- 30. .NET Web服務安全性