目前我正在開發一個項目來增強Hadoop集羣的安全性。最終,我將使用Kerberos和Sentry進行身份驗證和授權。用戶名和組映射將來自AD/LDAP(?),我想是的。Hadoop從linux shell用戶名和組映射獲取用戶名和組映射?
但現在我只是在學習和嘗試。我有一個問題,我還沒有弄清楚是
哪裏的用戶名/組映射信息來自?
據我所知Hadoop沒有用戶名和組名,用戶名和組名來自本地客戶機或Kerberos領域的客戶端。但是對我來說有點模糊,我能在這裏得到實現細節嗎?
該信息來自HDFS客戶機所在的計算機,還是來自linux shell命名節點上的用戶名和組?或者它取決於上下文 - 甚至與數據節點有關?如果數據節點和名稱節點在本地框中具有不同的用戶或用戶組映射會怎麼樣?
我認爲這是正確的。但是,這是Hadoop獲取用戶名的唯一方式嗎? – cdhit