В настоящее время я работаю над проектом по повышению безопасности кластера Hadoop. В конце концов я буду использовать Kerberos и Sentry для аутентификации и авторизации. И сопоставление имени пользователя и группы будет поступать из AD/LDAP (?), Я так думаю.Где Hadoop получает имя пользователя и групповое сопоставление для имени пользователя linux и сопоставления групп?
Но теперь я просто учусь и стараюсь. У меня есть вопрос, и я не понял, что это
Откуда взялась информация о сопоставлении имени пользователя и группы?
Насколько я знаю, нет имени пользователя и группы для Hadoop, а имя пользователя и имя группы приходят от клиента, где бы ни находились на локальной клиентской машине или в области Kerberos. Но это немного расплывчато для меня, и я могу получить детали реализации здесь?
Это информация с компьютера, на котором расположен клиент HDFS, или из имени и группы оболочки linux на узле имени? Или это зависит от контекста - даже связанного с узлом данных? Что делать, если узлы данных и узлы имен имеют разные пользователи или сопоставление групп пользователей в локальных блоках.
Я думаю, что это правильно. Однако это единственный способ получить имя пользователя Hadoop? – cdhit