摘要：作为一名应用系统开发人员，为什么要关注数据内部的存储和检索呢？首先，你不太可能从头开始实现一套自己的存储引擎，往往需要从众多现有的存储引擎中选择一个适合自己应用的存储引擎。因此，为了针对你特定的工作负载而对数据库调优时，最好对存储引擎的底层机制有一个大概的了解。 今天我们就先来了解下关系型数据库My 阅读全文

摘要：LDAP部署 安装LDAP（主节点） 安装LDAP Server 查看安装的版本： LDAP 服务端配置 更新配置库： 在2.4以前的版本中，OpenLDAP 使用 slapd.conf 配置文件来进行服务器的配置，而2.4开始则使用 slapd.d 目录保存细分后的各种配置，这一点需要注意，其数据 阅读全文

摘要：两个Hadoop集群开启Kerberos验证后，集群间不能够相互访问，需要实现Kerberos之间的互信，使用Hadoop集群A的客户端访问Hadoop集群B的服务（实质上是使用Kerberos Realm A上的Ticket实现访问Realm B的服务）。 先决条件： 1）两个集群(IDC.COM 阅读全文

摘要：转载请注明出处 ：http://www.cnblogs.com/xiaodf/ 本文档主要用于说明，如何在集群外节点上,部署大数据平台的客户端，此大数据平台已经开启了Kerberos身份验证。通过客户端用户在集群外就可以使用集群内的服务了，如查询集群内的hdfs数据，提交spark任务到集群内执行等 阅读全文

摘要：转载请注明出处 ：http://www.cnblogs.com/xiaodf/ "1 CapacityScheduler" "1.1 模型介绍" "1.2 资源分配相关参数" "1.3 限制应用程序数目相关参数" "1.4 队列访问和权限控制参数" "2 线上实例" "2.1 配置" "2.1.1 阅读全文

摘要：基本描述 Kerberos 使用Needha Schroeder协议作为它的基础。它使用了一个由两个独立的逻辑部分：认证服务器和票据授权服务器组成的"可信赖的第三方"，术语称为密钥分发中心（KDC）。 Kerberos 工作在用于证明用户身份的"票据"的基础上。 KDC持有一个密钥数据库；每个网络实 阅读全文

摘要：转载请注明出处：http://www.cnblogs.com/xiaodf/ 本文举例说明如何使用 org.apache.hadoop.security.UserGroupInformation 类在 Java 应用程序中对 Kerberos 主体进行身份验证。 以下代码段验证 user3主体（使用 阅读全文

摘要：转载请注明出处：http://www.cnblogs.com/xiaodf/ 之前的博客介绍了通过Kerberos + Sentry的方式实现了hive server2的身份认证和权限管理功能，本文主要介绍Spark SQL JDBC方式操作Hive库时的身份认证和权限管理实现。 ThriftSer 阅读全文

摘要：转载请注明出处：http://www.cnblogs.com/xiaodf/ 4. 为CDH 5集群添加Kerberos身份验证 4.1 安装sentry1、点击“操作”，“添加服务”；2、选择sentry，并“继续”； 3、选择一组依赖关系 4、确认新服务的主机分配 5、配置存储数据库； 在mys 阅读全文

摘要：转载请注明出处：http://www.cnblogs.com/xiaodf/ 本文旨在展示CDH基于Kerberos身份认证和基于Sentry的权限控制功能的测试示例。 1. 准备测试数据 2. 创建用户2.1. 创建系统用户在集群所有节点创建系统用户并设置密码 2.2. 创建kerberos用户 阅读全文

摘要：转载请注明出处：http://www.cnblogs.com/xiaodf/ 2. 安装 Kerberos2.1. 环境配置 安装kerberos前，要确保主机名可以被解析。 主机名 内网IP 角色 Vmw201 172.16.18.201 Master KDC Vmw202 172.16.18.2 阅读全文

摘要：1.1 What is Kerberos 1.1.1 简单介绍 Kerberos是一个用于鉴定身份（authentication）的协议， 它采取对称密钥加密（symmetric-key cryptography），这意味着密钥不会在网络上传输。在Kerberos中，未加密的密码（unencrypt 阅读全文