三、hadoop用户认证--kerberos

一、HDFS权限问题:
默认情况下,HDFS的权限认证是开启的,通过在 hdfs-site.xml中设置 dfs.permissions 为true或者false来开启、关闭。所以当客户端进入hdfs 的用户没有权限时,是无法对hdfs进行操作的。这时候可通过下面几种方式绕开认证。
1、在java代码中设置hadoop用户为root

System.setProperty("HADOOP_USER_NAME","root");

2、通过命令行java -D传递参数

java -DHADOOP_USER_NAME=root

3、使用第三方认证实现hdfs的认证
一般会使用kerberos进行认证服务。
kerberos原理详细请见:https://www.cnblogs.com/wukenaihe/p/3732141.html
写得灰常详细,清晰,赞!

上一篇:Java SPNEGO身份验证和Kerberos约束委派(KCD)到后端服务


下一篇:Kerberos和/或其他身份验证系统 – 一次登录所有PHP脚本