Hadoop 文档

General

Common

HDFS

MapReduce

MapReduce REST APIs

YARN

YARN REST APIs

YARN Service

Submarine

Hadoop Compatible File Systems

Auth

Tools

Reference

Configuration

Hadoop Auth是由客户端和服务器组件组成的Java库,用于为HTTP启用Kerberos SPNEGO身份验证。

Hadoop Auth还通过2个简单的接口在客户端和服务器端支持其他身份验证机制。

此外,它提供了Kerberos SPNEGO身份验证的部分实现的衍生物,以允许“混合”形式的身份验证,其中Kerberos SPNEGO由非浏览器使用,而另一种身份验证(由用户实现)用于浏览器。

执照

Hadoop Auth是根据Apache License 2.0分发的。

Auth如何工作?

Hadoop Auth在受保护的资源上强制执行身份验证,一旦建立了身份验证,它将设置一个签名的HTTP Cookie,其中包含带有用户名,用户主体,身份验证类型和到期时间的身份验证令牌。

后续的显示已签名的HTTP Cookie的HTTP客户端请求可以访问受保护的资源,直到HTTP Cookie过期为止。

用于对HTTP Cookie进行签名的密码具有多种实现方式,这些实现提供了不同的行为,包括硬编码的密码字符串,滚动随机生成的密码以及使用ZooKeeper在多个服务器之间同步的滚动随机生成的密码。

用户文件