3.如果需要配置Sentry高可用，需要准备一个关系型数据库用以保存Sentry的权限信息，而不是一个平面文件(flat file)。

在CDH集群启用Kerberos后，通过浏览器访问HiveServer2的Web UI时提示需要输入用户名和密码（即Kerberos账号进行认证）。在前面Fayson介绍了《Windows Kerberos客户端配置并访问CDH》通过该方式可以访问启用Kerberos的Web U...

在前面的文章中，Fayson介绍了《0610-6.2.0-如何在Redhat7.4安装CDH6.2》，这里我们基于这个环境开始安装Kerberos。Kerberos是一个用于安全认证第三方协议，并不是Hadoop专用，你也可以将其用于其他系统，它采用了传统的共享密...

研究认证相关的安全问题也有一段实践了，今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲解，可以在相关RFC文档或者链接中深入阅读，笔者已经把相关资料整理收录在参考链接。本文更多的是对认...

我们以往在看”inotify API”的使用的时候，关注点都放在防护端，比如在入侵事件发生后IT管理员用来监控文件或者目录的改变来辅助排查入侵事件。本文我们将重点放在攻击方，让你熟悉inotify API的猥琐使用方式：）...

在前面的文章《CDH5.15.0-同一OS用户下不同Kerberos用户执行脚本Principal串掉问题分析》中Fayson主要介绍了同一个OS用户下并发调度Python脚本时会导致Principal账号串掉，通过在Python代码中指定KRB5CCNAME环境变量解...

在前面的文章中，Fayson介绍过非Kerberos环境下跨操作系统的Gateway节点配置，参考《0567-6.1.0-非Kerberos环境下集群外跨操作系统的Gateway节点配置》。本文档介绍如何在用redhat搭建的带kerberos认证的CDH集群外用suse...

前面Fayson文章讲《0558-01-如何在Redhat7上安装FreeIPA》、《0561-04-如何将CDH集成的KDC迁移至FreeIPA的Kerberos认证》和《0559-02-如何在Redhat7上安装FreeIPA的客户端》，FreeIPA集成了用户管理及Kerberos认证，本篇...

前面Fayson文章讲《0558-01-如何在Redhat7上安装FreeIPA》、《0559-02-如何在Redhat7上安装FreeIPA的客户端》、《0560-03-如何使用root用户重置FreeIPA admin密码》、《0561-04-如何将CDH集成的KDC迁移至FreeIPA的Ke...

前面Fayson介绍了《0558-01-如何在Redhat7上安装FreeIPA》和《0559-02-如何在Redhat7上安装FreeIPA的客户端》，那如何在CDH集群中使用？通过Cloudera Manager可以为我们的CHD集群启用Kerberos认证，在前面的文章《如何为CD...