Hadoop集群的webUI监控界面设置Simple安全机制

业务需求:

Hadoop集群配置完成,web监控界面的50070和50030端口不需用户验证即可访问,对生产环境是不容许的,需要加上安全机制。

1、修改core-site.xml,增加如下内容,配置完成后拷贝到其他节点上。


  hadoop.http.filter.initializers
  org.apache.hadoop.security.AuthenticationFilterInitializer




  hadoop.http.authentication.type
  simple




  hadoop.http.authentication.token.validity
  3600




  hadoop.http.authentication.signature.secret.file
  /home/hadoop/hadoop-http-auth-signature-secret




  hadoop.http.authentication.cookie.domain
  




  hadoop.http.authentication.simple.anonymous.allowed
  false

2、在上述配置的目录/home/hadoop/下生成文件hadoop-http-auth-signature-secret,拷贝到其他节点上。

// 此处输入自定义的webUI访问密码 ,此处设置密码为'hadoop'

[hadoop@hadoop01 ~]$ echo "hadoop" > hadoop-http-auth-signature-secret

3、重启集群环境,通过正常方式(http://ip:50070/)访问web页面会报错。

HTTP ERROR 401

Problem accessing /dfshealth.jsp. Reason:

org.apache.hadoop.security.authentication.client.AuthenticationException: Anonymous requests are disallowed

4、使用正常登录方式访问webUI出现上述错误,证明Simple安全机制已启动,因此需要改变访问方式:

 
// 其中“hadoop“为刚才写入hadoop-http-auth-signature-secret文件的自定义密码

 http://ip:50070/?user.name=hadoop   


再次登录发现,可以正常访问

====================================================================

注:此处有一个bug,就是第一次登陆的时候需输入自定义密码,后面二次登陆的时候,输入密码需要不同于第一次输入的密码方可登陆。例如:

第一次登陆: http://ip:50070/?user.name=hadoop;    //登陆成功

第二次登陆:

                       http://ip:50070/?user.name=hadoop;    //登陆失败         ????!!!

                       http://ip:50070/?user.name=a;    //登陆成功      ????!!!

 

求解!!!!!!!!

你可能感兴趣的:(Hadoop,Hadoop,Simple安全认证机制)