配置Thrift網關以代表客戶端進行身份驗證介紹瞭如何配置Thrift網關以代表客戶端對HBase進行身份驗證,以及如何使用代理用戶訪問HBase。這種方法的侷限性在於,客戶端使用特定的憑證集進行初始化後,在會話期間它不能更改這些憑證。但是,doAs功能提供了一種靈活的方法,可以使用相同客戶端模擬多個主體。此功能在Thrift 1的HBASE-12640中屬性,但目前不適用於Thrift 2。
要啟用該doAs功能,請將以下內容添加到每個Thrift網關的hbase-site.xml文件中:
<code><
property
><
name
>hbase.regionserver.thrift.httpname
><
value
>truevalue
>property
><
property
><
name
>hbase.thrift.support.proxyusername
><
value
>true/value>property
>/<code>
要在使用doAs模擬時允許代理用戶,請將以下內容添加到每個HBase節點的hbase-site.xml文件中:
<code><
property
><
name
>hadoop.security.authorizationname
><
value
>truevalue
>property
><
property
><
name
>hadoop.proxyuser.$USER.groupsname
><
value
>$GROUPSvalue
>property
><
property
><
name
>hadoop.proxyuser.$USER.hostsname
><
value
>$GROUPSvalue
>property
>/<code>
查看演示客戶端, 以獲得有關如何在客戶端使用此功能的總體思路。