目前我正在开发一个项目来增强Hadoop集群的安全性。最终,我将使用Kerberos和Sentry进行身份验证和授权。用户名和组映射将来自AD/LDAP(?),我想是的。Hadoop从linux shell用户名和组映射获取用户名和组映射?
但现在我只是在学习和尝试。我有一个问题,我还没有弄清楚是
哪里的用户名/组映射信息来自?
据我所知Hadoop没有用户名和组名,用户名和组名来自本地客户机或Kerberos领域的客户端。但是对我来说有点模糊,我能在这里得到实现细节吗?
该信息来自HDFS客户机所在的计算机,还是来自linux shell命名节点上的用户名和组?或者它取决于上下文 - 甚至与数据节点有关?如果数据节点和名称节点在本地框中具有不同的用户或用户组映射会怎么样?
我认为这是正确的。但是,这是Hadoop获取用户名的唯一方式吗? – cdhit