hadoop.http.authentication.type 都可以设置哪些值
Hadoop Web界面和API可以使用以下几种不同的身份验证方式,这些方式可以通过"hadoop.http.authentication.type"配置项进行设置:
simple: 这是默认的认证方式。在这种模式下,用户可以通过"http(s)://
: / /?user.name= "格式的URL来访问服务,并以指定的 名义进行操作。这种模式实际上没有真正的安全性,通常只用于开发或测试环境。 kerberos: 在这种模式下,用户需要使用Kerberos凭证进行身份验证。这是一种强大的、基于票据的身份验证系统,广泛应用于生产环境中。当请求到达时,服务器会检查请求的Kerberos票据以确认用户的身份。
pseudo: 在这种模式下,用户的身份由他们声称的用户名决定。与simple模式类似,这种模式也没有真正的安全性,但它允许基于用户名的访问控制列表(ACL)。
token: 以token为基础的身份验证方式。此类型的认证方式适合对外提供REST API的服务。
请注意,在配置hadoop.http.authentication.type时,还需要根据选择的认证方式配置其他相关的选项。例如,如果选择了kerberos,那么还需要配置Kerberos服务器的地址,以及各种服务的Kerberos主体名等。