关于认证方案的理解
来源:4-3 Kerberos认证简介【对称/非对称加密、数字证书、图解Kerberos流程】
慕慕2918583
2020-03-18
经过到网上资料的调查学习,常见的hadoop登录认方式组合有:
(1)ldap+hadoop
(2)kerberos+hadoop
(3)ldap+kerberos+hadoop
ldap即能作为统一管理账号的目录,也有认证功能,所以方案(1)是行得通的。
这里有几个问题:
1、既然方案(1)有认证能力,为什么还会存在方案(2)、(3)?是因为(1)的认证不可靠吗?
2、常见的组合方案是如何的?哪种普遍性更高?
3、三种方案分别适用于什么场景?
辛苦老师指点一下,谢谢!
写回答
1回答
-
叁金
2020-03-19
ldap是账号管理,把用户信息存储到ldap数据库当中,管理用户。
kerberos是服务认证,通过kdc实现服务和服务之间的安全认证。
所以第一种只保障了用户管理,却没有服务的安全认证。我们通过第二种kerberos+hadoop的形式,可以实现安全的集群。但是我们的这些用户可以自己维护,也可以放到ldap当中也就是第三种方案。
常见的方案是第三种,ldap+kerberos+hadoop的形式。
112020-03-19
相似问题