华为云首页用户手册

MAPREDUCE服务 MRS-MRS组件应用安全认证说明:安全认证基本概念

时间：2024-06-13 09:39:19

MAPREDUCE服务 MRS

安全认证基本概念

本文以HDFS组件应用的安全认证为例介绍安全认证相关的常见基本概念，可以帮助用户减少学习Kerberos框架所花费的时间，有助于更好的理解Kerberos业务。

TGT

票据授权票据（Ticket-Granting Ticket），由Kerberos服务生成，提供给应用程序与Kerberos服务器建立认证安全会话，该票据的默认有效期为24小时，24小时后该票据自动过期。

TGT申请方式(以HDFS为例)：

通过HDFS提供的接口获取。

/**
  * login Kerberos to get TGT, if the cluster is in security mode
  * @throws IOException if login is failed
  */
  private void login() throws IOException {       
  // not security mode, just return
    if (! "kerberos".equalsIgnoreCase(conf.get("hadoop.security.authentication"))) {
        return;
    }
        
    //security mode
    System.setProperty("java.security.krb5.conf", PATH_TO_KRB5_CONF);
        
    UserGroupInformation.setConfiguration(conf);
    UserGroupInformation.loginUserFromKeytab(PRNCIPAL_NAME, PATH_TO_KEYTAB);        
  }

通过 MRS 集群客户端以kinit方式获取。
1. 登录MRS集群客户端所在节点，进入客户端安装目录。
  cd {客户端安装目录}
2. 执行以下命令配置环境变量。
  source bigdata_env
3. 执行以下命令进行用户认证。
  kinit MRS集群业务用户