配置Thrift網關以使用doAs功能

配置Thrift網關以代表客戶端進行身份驗證介紹瞭如何配置Thrift網關以代表客戶端對HBase進行身份驗證，以及如何使用代理用戶訪問HBase。這種方法的侷限性在於，客戶端使用特定的憑證集進行初始化後，在會話期間它不能更改這些憑證。但是，doAs功能提供了一種靈活的方法，可以使用相同客戶端模擬多個主體。此功能在Thrift 1的HBASE-12640中屬性，但目前不適用於Thrift 2。

要啟用該doAs功能，請將以下內容添加到每個Thrift網關的hbase-site.xml文件中：

<code>
<
property
>
   
<
name
>hbase.regionserver.thrift.http
name
>   
   
<
value
>true
value
> 
property
> 
<
property
>
   
<
name
>hbase.thrift.support.proxyuser
name
>   
   
<
value
>true/value> 
property
>/<code>

要在使用doAs模擬時允許代理用戶，請將以下內容添加到每個HBase節點的hbase-site.xml文件中：

<code>
<
property
>
   
<
name
>hadoop.security.authorization
name
>   
   
<
value
>true
value
> 
property
> 
<
property
>
   
<
name
>hadoop.proxyuser.$USER.groups
name
>   
   
<
value
>$GROUPS
value
> 
property
> 
<
property
>
   
<
 
name
>hadoop.proxyuser.$USER.hosts
name
>   
   
<
value
>$GROUPS
value
> 
property
>/<code>

查看演示客戶端， 以獲得有關如何在客戶端使用此功能的總體思路。

關鍵字: 客戶端 Thrift HBase