Hadoop 如何在色调中切换或更改用户
是否有切换用户色调的选项 在我的组织中,基础设施团队设置用例id,它具有所有HDFS文件系统访问权限,并且只有用例id可以提交作业。个人用户可以使用sudo 使用用例idHadoop 如何在色调中切换或更改用户,hadoop,hive,hue,Hadoop,Hive,Hue,是否有切换用户色调的选项 在我的组织中,基础设施团队设置用例id,它具有所有HDFS文件系统访问权限,并且只有用例id可以提交作业。个人用户可以使用sudo 使用用例idsudo su-xyz。用例id没有密码 我可以登录到色调,但不能提交任何作业,因为我没有访问任何队列的权限,所以我想在登录到色调后切换到用例id。如何在色调中切换用户(sudo su-xyz)?默认情况下,色调只能在使用登录的第一个帐户下运行 您需要要求基础架构团队使用PAM或LDAP登录身份验证配置Hue,在这种情况下,任何
sudo su-xyz
。用例id没有密码
我可以登录到色调,但不能提交任何作业,因为我没有访问任何队列的权限,所以我想在登录到色调后切换到用例id。如何在色调中切换用户(
sudo su-xyz
)?默认情况下,色调只能在使用登录的第一个帐户下运行
您需要要求基础架构团队使用PAM或LDAP登录身份验证配置Hue,在这种情况下,任何Hue登录用户都需要密码
设置完成后,您还可以切换帐户
还有其他配置,但对于企业用户来说,我认为这些是最好的选择,而不是一些单一的OAuth/OpenID登录工具
还有SPNEGO,这需要一个完全kerberized的集群 实际上,您的公司听起来好像他们的集群没有使用Kerberos,所以它甚至不安全 例如,甚至不需要sudo。。。只需导出一个变量
export HADOOP_USER_NAME=usecase
当然,这在Hue中是不可能的,但是如果您已经拥有SSH访问权限,那么您确实可以在集群中执行任何操作,您需要配置warn core-site.xml以模拟Hue用户访问warn集群以提交作业
- django.contrib.auth.backends.ModelBackend
- desktop.auth.backend.AllowlBackend
- desktop.auth.backend.AllowFirstUserDjangoBackend
- desktop.auth.backend.LdapBackend
- desktop.auth.backend.PamBackend
- desktop.auth.backend.spnegodjangbackend
- desktop.auth.backend.RemoteUserDjangoBackend
- libsaml.backend.SAML2Backend
- libopenid.backend.OpenIDBackend
- liboauth.backend.OAuthBackend(新的oauth,支持Twitter、Facebook、Google+和Linkedin)
每个模块都有自己的优缺点。对于多用户需要访问应用程序的大规模部署,LDAP、SAML2、Oauth身份验证优先于基于PAM和Django的登录。感谢您的建议。在我的组织中,使用Okta(如LDAP)启用单点登录,登录bigdata cluster时也使用该功能。我们正在使用Mapr hadoop发行版,该发行版使用本机Mapr身份验证和Kerberos KDC进行安全和治理。是的,我的客户端目前也在使用OKTA,但是,我不知道如何将Hue集成到其中。谢谢。我的企业使用Mapr Hadoop发行版,不允许我更新集群配置文件(如warn site.xml)。通过LDAP使用singlesignon OKTA启用色调身份验证。