认证方式选择问题
来源:4-3 Kerberos认证简介【对称/非对称加密、数字证书、图解Kerberos流程】
慕慕2918583
2020-11-20
老师好,我们公司想要做一个基于CDH的开发平台,目前需要搜集hive的元数据,并且能提交执行hive、spark、impala、presto任务。
然后每个人在平台上提交的任务都使用统一的大账号hadoop user来运行。
认证这块我有些疑问,通过调研,发现部分大企业会使用LDAP+Kerberos,那让用户填写LDAP账号+上传keytab就可以通过认证,进入进群执行任务了;但我们公司还是小公司,目前不打算使用LDAP+Kerberos的认证方式,一般来说应该怎么样来进行认证?
写回答
1回答
-
叁金
2020-11-24
一般都是基于Kerberos。 如果你们做一个开发平台,其他人无终端权限,认证可以做到你们平台内部,然后抽象一些大用户以此进行认证。 如果放开终端权限的话,比然还是得上Kerberos,不然限制不住。
00
相似问题