-
MRS集群Kerberos认证介绍
-
Kerberos认证登录
![]()
-
使用catalog连接kerberos安全认证hive on hdfs
![]()
Doris只能对接一个kerberos集群中的一个用户。 Manager IP MRS Manager的浮动IP地址,选择连接的集群后,ip地址会自动填充。 认证类型 MRS集群鉴权类型,安全集群可选“KERBEROS”,非安全集群可选“SIMPLE”。选择连接的集群后,安全类型会自动填充。
来自:帮助中心 -
使用catalog连接kerberos安全认证hive on obs
![]()
Doris只能对接一个kerberos集群中的一个用户。 Manager IP MRS Manager的浮动IP地址,选择连接的集群后,ip地址会自动填充。 认证类型 MRS集群鉴权类型,安全集群可选“KERBEROS”,非安全集群可选“SIMPLE”。选择连接的集群后,安全类型会自动填充。
来自:帮助中心 -
使用Sasl Kerberos认证
![]()
使用Sasl Kerberos认证 在安全集群环境下,各个组件之间不能够简单地相互通信,而需要在通信之前进行相互认证,以确保通信的安全性。Kafka应用开发需要进行Kafka、ZooKeeper、Kerberos的安全认证,这些安全认证只需要生成一个jaas文件并设置相关环境变量
来自:帮助中心 -
配置Kerberos认证登录
![]()
网站应用”,单击认证方式名为“Kerberos认证”操作列的开启Kerberos认证,并关联在OneAccess中添加Kerberos认证源和用户中添加的认证源。 当开启Kerberos认证后,访问用户门户时,优先使用该认证方式。如果需要使用其他认证方式,需关闭Kerberos认证。 验证
来自:帮助中心 -
使用Sasl Kerberos认证
![]()
使用Sasl Kerberos认证 操作场景 在安全集群环境下,各个组件之间不能够简单地相互通信,而需要在通信之前进行相互认证,以确保通信的安全性。Kafka应用开发需要进行Kafka、ZooKeeper、Kerberos的安全认证,这些安全认证只需要生成一个jaas文件并设置相
来自:帮助中心 -
连接管理概述
![]()
使用catalog连接kerberos安全认证hive on obs。 Kerberos介绍 Hadoop社区版本提供两种认证方式Kerberos认证(安全模式)和Simple认证(普通模式),在创建集群时,MRS支持配置是否启用Kerberos认证。 在安全模式下MRS集群统一使用Kerberos认证协议进行安全认证。
来自:帮助中心 -
配置Kerberos认证源
![]()
在OneAccess中添加Kerberos认证源和用户 登录OneAccess管理门户。 在导航栏中,选择“认证 > 认证源管理 > 企业认证源 > Kerberos”,进入Kerberos认证源页面,单击右上方“添加认证源”,配置参数添加认证源。 图1 添加认证源 表1 配置参数 参数
来自:帮助中心 -
创建Kerberos跨源认证
-
MRS集群开启kerberos认证
![]()
MRS集群开启kerberos认证 规则详情 表1 规则详情 参数 说明 规则名称 mrs-cluster-kerberos-enabled 规则展示名 MRS集群开启kerberos认证 规则描述 MRS集群未开启kerberos认证,视为“不合规”。 标签 mrs 规则触发方式
来自:帮助中心 -
创建Doris权限角色
![]()
Doris服务运行正常。 角色名称不能为operator和admin。 集群已启用Kerberos认证(安全模式)时,Doris赋权成功后,权限生效时间大约为2分钟。 添加Doris角色(集群已启用Kerberos认证(安全模式)) 登录 FusionInsight Manager,选择“系统 >
来自:帮助中心 -
配置HetuEngine通过Guardian访问OBS
![]()
,执行以下命令: source 客户端安装目录/bigdata_env 根据集群认证模式,完成HetuEngine客户端登录。 集群已启用Kerberos认证(安全模式):执行以下命令,完成用户认证并登录HetuEngine客户端。 kinit HetuEngine组件操作用户 hetu-cli
来自:帮助中心 -
如何避免Kerberos认证过期?
![]()
如何避免Kerberos认证过期? 对于JAVA应用 在连接HBase、HDFS或者其他大数据组件前,先调用loginUserFromKeytab()创建UGI,然后启动一个定时线程进行检查是否过期并在过期前重新登录。 private static void startCheck
来自:帮助中心 -
Kafka是否支持Kerberos认证,如何开启认证?
![]()
Kafka是否支持Kerberos认证,如何开启认证? Kafka支持SASL客户端认证、调用接口支持Token和AK/SK两种认证,Kerberos认证目前不支持。 如果使用SASL认证方式,则在开源客户端基础上使用分布式消息服务Kafka版提供的证书文件。具体操作参考使用客户端连接Kafka(开启SASL)。
来自:帮助中心 -
如何查看ENABLED表的CLOSED状态的Region
![]()
切换到客户端安装目录并配置环境变量: cd 客户端安装目录 source bigdata_env 如果集群已启用Kerberos认证(安全模式),需执行以下命令进行安全认证,如果集群未启用Kerberos认证(普通模式)请跳过该步骤。 kinit 组件业务用户 执行以下命令查看ENABLED表的CLOSED状态的Region:
来自:帮助中心 -
使用FineBI访问HetuEngine
![]()
已创建的“人机”用户的用户密码 说明: 使用用户名密码方式登录时需要配置该参数。 未启用Kerberos认证(普通模式)的集群不填写该参数。 编码 自动 数据库连接URL 启用Kerberos认证(安全模式)的集群 jdbc:presto://<HSFabricIP1:port1>,<HSFabricIP2:port2>
来自:帮助中心 -
安全模式修改
![]()
参数类型 描述 authorityEnable 是 Boolean 是否开启安全模式。 true: 开启安全模式。 false: 关闭安全模式。 默认为:true。 adminPwd 否 String 安全模式下集群密码。 httpsEnable 是 Boolean 是否开启HTTPS。
来自:帮助中心 -
修改安全模式
![]()
修改安全模式 创建图之后,您若想要修改安全模式,可以在图详情中进行操作。 2.4.4及以上版本,且必须是运行状态的图支持该功能。 具体操作步骤如下: 登录图引擎服务管理控制台,在左侧导航栏中选择“图管理”。 在图管理页面,选中想要修改安全模式的图,页面下方将会显示该图的信息。 图1
来自:帮助中心 -
手动备份Doris数据
![]()
Manager,修改该用户初始密码。 集群未启用Kerberos认证(普通模式) 使用admin用户连接Doris后,创建具有管理员权限的角色并绑定给用户。 备份Doris数据 登录安装了MySQL的节点,执行以下命令,连接Doris数据库。 如果集群已启用Kerberos认证(安全模式),需先执行以下命令再连接Doris数据库:
来自:帮助中心 -
配置HetuEngine使用代理用户鉴权
![]()
数据源的数据库、表、列的管理权限,具体操作请参考添加HetuEngine的Ranger访问权限策略。 集群已启用Kerberos认证(安全模式) 使用kinit指定认证用户(需为HetuEngine管理员用户,并额外添加supergroup用户组才能代理其他用户鉴权),如hetuadmin1。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
