最新消息:

hadoop的50070web界面添加密码登陆认证

hadoop lu 184浏览
场景需求:
hadoop  50070端口web UI目前是可以任意用户免密登陆的,存在不安全性,一些要求比较高的客户进行安全扫描的时候发现该问题,要求需要对此进行修复
方法步骤:
参考:https://streever.atlassian.net/w … +Web+UI+Component+s (可能需要翻墙)
1、/home/bdp/cluster/hadoop/share/hadoop/hdfs/webapps/hdfs/WEB-INF/web.xml
里面打开安全认证,文件追加如下内容
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>jobtrackerRealm</realm-name>
</login-config>

注意:需要放到最后面一行</web-app>的前面
2、同目录(/home/bdp/cluster/hadoop/share/hadoop/hdfs/webapps/hdfs/WEB-INF/)下创建jetty-web.xml文件,里面的全部内容如下:
<Configure class=”org.mortbay.jetty.webapp.WebAppContext”>
<Get name=”securityHandler”>
<Set name=”userRealm”>
<New class=”org.mortbay.jetty.security.HashUserRealm”>
<Set name=”name”>jobtrackerRealm</Set>
<Set name=”config”>
<SystemProperty name=”hadoop.home.dir”/>/jetty/etc/realm.properties
</Set>
</New>
</Set>
</Get>
</Configure>

3、mkdir -p  /home/bdp/cluster/hadoop/jetty/etc
4、创建文件realm.properties,里面的全部内容如下:
bdp: bdp111,admin

说明:bdp为用户名,bdp111为密码
5、文件分发到所有hadoop节点,重启hadoop
这样在访问57001的时候,会要求输入用户名密码才能访问

转载请注明:鲁金杰博客 » hadoop的50070web界面添加密码登陆认证

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址