я пытаюсь безопасная среда Hadoop, установленная в Windows. В общем, я начал анализировать, как защитить кластер hadoop на базе Unix. Пройдены по различным ссылкам, связанным с Kerberos и другими надстройками Apache (Нокс / Носорог / Часовой) .. Но чтобы проверить каждую из них,
Тем временем был обнаружен Active Directory, посвященный управлению пользователями (LDAP). Также кажется, что в AD по умолчанию установлен Kerberos. Так Если AD содержит LDAP и Kerberos с самим собой, не можем ли мы использовать только Active Directory для защиты кластера hadoop?
Все эти предложения Google Ссылки, предлагает структуру для защиты любого из предварительно сформированных кластеров hadoop на базе Unix, например,
Авторизация - Active Directory (LDAP),
Аутентификация - Kerberos
Повторюсь, у меня вопрос: нельзя ли использовать только Active Directory для защиты кластера HADoop?
На первый взгляд, в руководство, Kerberos с SPNEGO поддерживается из коробки:
Подобно Hadoop RPC, веб-консоли Hadoop HTTP можно настроить так, чтобы требовать аутентификацию Kerberos с использованием протокола HTTP SPNEGO (поддерживается такими браузерами, как Firefox и Internet Explorer).