根據documentataion爲WebHDFS REST APIWebHDFS REST API的Hadoop委派是否依賴於Kerberos SPNEGO?
要提及的保時是上有使用Kerberos SPNEGO 2機構
認證時的安全性是在
安全開啓時使用Hadoop授權令牌進行身份驗證
如果我選擇使用Hadoop委託令牌時,安全是
這是否意味着它可以在Hadoop的設置,但不Kerberos配置運行使用第二個選項即認證?
在這種情況下,我必須在我的hadoop配置中設置Kerberos嗎?
爲了把事情方面:通常情況下,你使用SPNEGO當你啓動HTTP會話,然後以某種方式緩存憑據,以避免客戶端,服務器和Kerberos KDC 3之間的雙向通信的複雜輪。 AFAIK,所有Hadoop用戶界面和REST API在初始SPNEGO之後使用簽名的cookie,並且它對您來說是完全透明的 - 除了WebHDFS之外。
現在,WebHDFS,你必須管理你的「憑證高速緩存」明確:
?op=GETDELEGATIONTOKEN - 你不出示任何證件,因此會引發SPNEGO認證,然後生成一個Hadoop委託令牌服務器端&delegation=XXXXXX到所有URL底線:是的,您必須在客戶端設置您的Kerberos配置。委託令牌只允許您最小化認證開銷。