基于Kerby的Hadoop认证服务(HAS)

前面的文章《Hadoop认证与授权机制概述》与《Hadoop Token认证机制》中已经介绍了Hadoop的现有认证与授权机制以及基于Token的认证方案设计思路,迄今为止Hadoop仅支持Kerberos认证,第三方身份认证服务难以接入Hadoop。这篇文章介绍另外一套基于Kerby实现的支持第三方身份认证服务的方案。

阅读全文

Hadoop Token认证机制

Hadoop的身份认证机制,目前为止还仅支持Kerberos方案,这使得一些第三方认证服务难以接入到Hadoop中。因此,早在13年时,Intel团队就提出了一种基于通用Token的认证方案,但可惜该方案一直未能落地。本文简单介绍一下该方案的一些设计思路。

阅读全文

Hadoop认证与授权机制概述

写这篇文章的时候,Hadoop 3.0的GA版本刚刚发布。Hadoop最初的认证与授权方案,是雅虎团队在2009年设计的,尽管已经过去了八年多的时间,但从最新的Hadoop 3.0版本的安全机制来看,基本还是维持了最初的设计思路。本文重点介绍该设计的一些关键点,不展开过多细节。

阅读全文