开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在Websphere 8.5 JAAS中向主题添加角色/组？

在Websphere 8.5中，可以通过JAAS（Java Authentication and Authorization Service）向主题（Subject）添加角色/组。下面是一个完善且全面的答案：

在Websphere 8.5中，可以通过以下步骤向主题添加角色/组：

配置用户和组：首先，需要在Websphere控制台中配置用户和组。可以通过"Security" -> "Global security" -> "Configuration" -> "Authentication" -> "User and group repository"来配置。可以选择本地操作系统用户和组，或者LDAP等外部用户和组存储。
配置授权策略：在Websphere控制台中，可以通过"Security" -> "Global security" -> "Configuration" -> "Authorization"来配置授权策略。可以选择基于角色的访问控制（Role-based access control）或基于资源的访问控制（Resource-based access control）。
配置应用程序：在应用程序的web.xml文件中，可以配置安全约束（security constraints）。可以指定需要哪些角色/组才能访问特定的URL或资源。例如：

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Protected Resources</web-resource-name>
        <url-pattern>/secure/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

上述配置表示只有具有"admin"角色的用户才能访问以"/secure/"开头的URL。

配置授权映射：在Websphere控制台中，可以通过"Security" -> "Global security" -> "Configuration" -> "Authorization" -> "Mapping roles to users or groups"来配置授权映射。可以将角色映射到具体的用户或组。
配置登录模块：在Websphere控制台中，可以通过"Security" -> "Global security" -> "Configuration" -> "Authentication" -> "JAAS configuration"来配置登录模块。可以选择合适的JAAS登录模块，并进行相应的配置。

通过以上步骤配置后，当用户登录应用程序时，Websphere会根据用户的身份验证信息和授权策略来判断用户是否具有访问特定资源的权限。

推荐的腾讯云相关产品和产品介绍链接地址：

腾讯云身份认证服务CAM（Cloud Access Management）：提供身份和访问管理服务，支持用户、角色和权限的管理。详细信息请参考：腾讯云CAM
腾讯云访问管理服务TAM（Tencent Cloud Access Management）：提供全面的访问管理解决方案，包括身份认证、权限管理、资源访问控制等。详细信息请参考：腾讯云TAM

请注意，以上答案仅供参考，具体的配置步骤和产品推荐可能会因实际情况而有所不同。建议在实际使用时参考相关文档和官方指南。

相关搜索:如何在主题提供程序中向TextFields添加样式如何在getstream中向提要组添加版主如何在Terraform中向现有资源组添加新资源如何向YouTrack工作流中的某些操作添加基于组或角色的限制？从文档中引用表值后，如何在Word中使用VBA向主题添加其他文本？腾讯云ai大会腾讯云ai峰会腾讯云ai平台腾讯云ai应用腾讯云ai接口

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

在CDP平台上安全的使用Kafka Connect

在这篇文章中，将演示如何将 Kafka Connect 集成到 Cloudera 数据平台 (CDP) 中，从而允许用户在 Streams Messaging Manager 中管理和监控他们的连接器，同时还涉及安全功能，例如基于角色的访问控制和敏感信息处理。如果您是将数据移入或移出 Kafka 的开发人员、管理员或安全专家，那么这篇文章适合您。但在我介绍细节之前，让我们先从基础开始。

01

如何使用Sentry为Kafka赋权

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- Sentry在CDH平台中定位为统一的授权框架，即所有的组件都要受Sentry的管理，当然也是为了方便用户的操作，一个入口为所有数据相关进行授权。Fayson在前面的文章中介绍了大量Sentry与Hive/Impala的集成文章，其实Sentry除了可以给Hive/Impala

04

IBM WebSphere Application Liberty Profile苗条瘦身之道初探及剖析博客分类： JavaJava IBM WebSph

IBM WebSphere Application Server 向来以重量级而著称，而大量抛弃EJB这大巨头后，无论商用还是开源的应用服务器都走上轻量化的轨道。IBM也推出了IBM WebSphere Application Server Liberty Profile来应对并争取更大的开发者市场。但IBM WebSphere Application Server其他版本仍旧是行走在重量级的大道上。

01

应用容器云：接过Java EE的枪

主要大纲：一、回顾Java EE的发展二、揭露Java EE的根本性缺陷三、从Java EE的角度看应用容器云四、对未来的展望老实说，今天的观点如果放在一年前，我不大敢讲，会比较有争议。最近

06

Kubernetes 部署kafka ACL(单机版)

在Kafka0.9版本之前，Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址，例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后，连接到Kafka集群，就可以操作集群上的所有主题了。由于没有权限控制，集群核心的业务主题时存在风险的。

02

配置客户端以安全连接到Kafka集群- Kerberos

这是有关Apache Kafka安全性的简短博客文章系列的第一部分。在本文中，我们将说明如何配置客户端以使用不同的身份验证机制对集群进行身份验证。

02

程序员人生:J2ee的学习流程简介

在这里我谈谈我在学习j2ee流程，并谈到在此过程中领会的经验和教训。以便后来者少走弯路。 Java发展到现在，按应用来分主要分为三大块：J2SE,J2ME和J2EE。这三块相互补充，应用范围不同。 J2SE就是Java2的标准版，主要用于桌面应用软件的编程； J2ME主要应用于嵌入是系统开发，如手机和PDA的编程； J2EE是Java2的企业版，主要用于分布式的网络程序的开发，如电子商务网站和ERP系统。先学习j2se 要学习j2ee就要先学习j2se，刚开始学习j2se先建议不要使用IDE，然后渐渐的过渡到使用IDE开发，毕竟用它方便嘛。学习j2se推荐两本书，《java2核心技术一二卷》，《java编程思想》，《java模式》。其中《java编程思想》要研读，精读。这一段时间是基本功学习，时间会很长，也可能很短，这要看学习者自身水平而定。不要被IDE纠缠在学习java和j2ee过程中，你会遇到五花八门的IDE，不要被他们迷惑，学JAVA的时候，要学语言本身的东西，不要太在意IDE的附加功能，JAVA编程在不同IDE之间的转换是很容易的，过于的在意IDE的功能反而容易耽误对语言本身的理解。目前流行的IDE有 jbuilder，eclipse和eclipse的加强版WSAD。用好其中一个就可以了，推荐从eclipse入手j2ee。因为Jbuilder更适合于写j2se程序。选择和学习服务器使用配置当你有了j2se和IDE的经验时，可以开始j2ee的学习了，web服务器：tomcat，勿庸置疑，tomcat为学习web服务首选。而应用服务器目前主要有三个：jboss、weblogic、websphere。有很多项目开始采用jboss，并且有大量的公司开始做websphere或 weblogic向jboss应用服务器的移植（节省成本），这里要说的是，学习tomcat和jboss我认为是首选，也是最容易上手的。学习服务器使用配置最好去询问有经验的人（有条件的话），因为他们或许一句话就能解决问题，你自己上网摸索可能要一两天（我就干过这种傻事），我们应该把主要时间放在学习原理和理论上，一项特定技术的使用永远代替不了一个人的知识和学问。学习web知识如果你是在做电子商务网站等时，你可能要充当几个角色，这是你还要学习： html，可能要用到dreamwave等IDE。 Javascript，学会简单的数据校验，数据联动显示等等 J2eeAPI学习学习j2eeAPI和学习服务器应该是一个迭代的过程。先学习jsp和servlet编程，这方面的书很多，我建立看oreilly公司的两本《jsp设计》和《java servlet编程》，oreilly出的书总是那本优秀，不得不佩服。学习jdbc数据库编程，j2ee项目大多都是MIS系统，访问数据库是核心。这本应属于j2se学习中，这里拿出来强调一下。学习jndi api，它和学习ejb可以结合起来。学习ejb api，推荐书《精通ejb》经过上面的这些的学习，大概可以对付一般的应用了。有人说跟着sun公司的《j2ee tutorial》一路学下来，当然也可以。学习ejb设计模式和看代码（最重要）设计模式是练内功，其重要性可以这么说吧，如果你不会用设计模式的话，你将写出一堆使用了ejb的垃圾，有慢又是一堆bug，其结果不如不用ejb实现（ejb不等于j2ee）无论学习什么语言，都应该看大量代码，你看的代码量不到一定数量，是学不好j2ee的目前有很多开源的工程可以作为教材： jive论坛 petstore sun公司 dune sun公司等等，研读一个，并把它用到自己的工程中来。 J2ee其他学习当你渐渐对j2ee了解到一定深度时，你要开始关注当前领域中的一些技术变化，J2ee是一块百家争鸣的领域，大家都在这里提出自己的解决方案，例如 structs，hiberate，ofbiz等等，学习这些东西要你的项目和目标而定，预先补充一下未尝不可，但不用涉及太深，毕竟学习原理和理论是最最重要的事。目前常见j2eeAPI JavaServer Pages(JSP)技术1.2 Java Servlet技术2.3 JDBC API 2.0 Java XML处理API(JAXP)1.1 Enterprise JavaBeans技术2.0 Java消息服务(JMS)1.0 Java命名目录接口(JNDI)1.2 Java事务API(JTA) 1.0 JavaMail API 1.2 JavaBeans激活架构(JAF)1.0 J2EE连接器体系结构(JCA)1.0 Java认证和授权服务(JAAS)1.0 学习上面的某些

01

Kafka ACL使用实战(单机版)

自0.9.0.0.版本引入Security之后，Kafka一直在完善security的功能。当前Kafka security主要包含3大功能：认证(authentication)、信道加密(encryption)和授权(authorization)。信道加密就是为client到broker、broker到broker以及工具脚本与broker之间的数据传输配置SSL；认证机制主要是指配置SASL，而授权是通过ACL接口命令来完成的。

01

Hadoop Authentication

我被被派去做别的事情了，所以与Hadoop相关的工作就只能搁下。写篇总结，把最近遇到的和kerberos相关的东西列一下。 JAAS是Java 认证和授权服务（Java Authentication and Authorization Service）的缩写，是PAM框架的Java实现。 javax.sercurity.auth.Subject是一个不可继承的实体类，它表示单个实体的一组相关信息，与请求的来源相关。 javax.security.auth.Principal是一个接口，表示带有不同类型凭证的标识，基本上来说，Principal可以是任意对象。 JAAS的授权机制主要就是围绕着Subject和Principal。关于JAAS比较详细的参考是这里：http://docs.oracle.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html 几个比较重要的java属性： java.security.krb5.realm java.security.krb5.kdc java.security.krb5.conf hadoop的身份认证和授权都是建立在JAAS之上。 hadoop.security.authentication属性有2种值： simple: Security is disabled。 kerberos: Security is enabled。 org.apache.hadoop.security.UserGroupInformation有一个静态方法：getCurrentUser()。它会返回一个UserGroupInformation类的实例（以下简称ＵＧＩ）。如果subject为空，或者这个subject中与org.apache.hadoop.security.User对应的Principal为空，那么说明尚未登录过，调用getLoginUser()创建UserGroupInformation的实例。 getLoginUser()的流程： 1.创建LoginContext: name:如果hadoop.security.authentication等于”kerberos”,那么是“hadoop-user-kerberos”或者“hadoop-keytab-kerberos”，否则是“hadoop-simple”。它的主要作用是作为appName传递给UserGroupInformation.HadoopConfiguration.getAppConfigurationEntry(String appName)方法。 subject: callbackHandler: 空 Configuration: UserGroupInformation.HadoopConfiguration的实例。 2.login.login(); 这个会调用HadoopLoginModule的login()和commit()方法。 HadoopLoginModule的login()方法是一个空函数，只打印了一行调试日志 LOG.debug("hadoop login"); commit()方法负责把Principal添加到Subject中。此时一个首要问题是username是什么？在使用了kerberos的情况下，从javax.security.auth.kerberos.KerberosPrincipal的实例获取username。在未使用kerberos的情况下，优先读取HADOOP_USER_NAME这个系统环境变量，如果不为空，那么拿它作username。否则，读取HADOOP_USER_NAME这个java环境变量。否则，从com.sun.security.auth.NTUserPrincipal或者com.sun.security.auth.UnixPrincipal的实例获取username。如果以上尝试都失败，那么抛出异常LoginException("Can’t find user name")。最终拿username构造org.apache.hadoop.security.User的实例添加到Subject中。测试登录： HADOOP_JAAS_DEBUG=true HADOOP_ROOT_LOGGER=DEBUG,console bin/hadoop org.apache.hadoop.security.UserGroupInformation 其中，UGI应该是这样的形式： UGI: host/xx.xx.xx.com@xx.xx.com (auth:KERBEROS)

01

配置客户端以安全连接到Kafka集群–PAM身份验证

在本系列的前几篇文章《配置客户端以安全连接到Kafka集群- Kerberos》和《配置客户端以安全连接到Kafka集群- LDAP》中，我们讨论了Kafka的Kerberos和LDAP身份验证。在本文中，我们将研究如何配置Kafka集群以使用PAM后端而不是LDAP后端。

03

Kafka Eagle 管理平台

源代码地址：https://github.com/smartloli/kafka-eagle

05

【Kafka SASL/SCRAM动态认证集群部署

目的：配置 SASL/PLAIN 验证，实现了对 Kafka 的权限控制。但 SASL/PLAIN 验证有一个问题：只能在 JAAS 文件 KafkaServer 中配置用户，一旦 Kafka 启动，无法动态新增用户。SASL/SCRAM 验证可以动态新增用户并分配权限。

03

Kafka 集群配置SASL+ACL

在Kafka0.9版本之前，Kafka集群时没有安全机制的。Kafka Client应用可以通过连接Zookeeper地址，例如zk1:2181:zk2:2181,zk3:2181等。来获取存储在Zookeeper中的Kafka元数据信息。拿到Kafka Broker地址后，连接到Kafka集群，就可以操作集群上的所有主题了。由于没有权限控制，集群核心的业务主题时存在风险的。

01

Kafka SASL集群部署

在Kafka中，SASL机制包含三种，它们分别是Kerberos、PLAIN、SCRAM。以PLAIN认证为示例

03

如何使用StreamSets实时采集Kafka数据并写入Hive表

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 在前面的文章Fayson介绍了关于StreamSets的一些文章《如何在CDH中安装和使用StreamSets》、《如何使用StreamSets从MySQL增量更新数据到Hive》、《如何使用StreamSets实现MySQL中变化数据实时写入Kudu》、《如何使用StreamS

02

对，俺差的是安全！ | 从开发角度看应用架构18

在Gartner定义的“第三平台”盛行的年代，html5大行其道。所以http方式访问的应用很多。因此，谈到应用的安全，我们先要了解http的几种认证方式。

01

Kafka SCRAM和PLAIN实战

目前Kafka ACL支持多种权限认证，今天笔者给大家介绍一下SCRAM和PLAIN的权限认证。验证环境如下：

02

0543-5.15.0-Kerberos环境下Kafka管理工具Kafka Eagle安装使用

Fayson在前面的文章介绍了《如何在CDH集群安装Kafka Manager》和《0542-6.1.0-非安全环境下Kafka管理工具Kafka Eagle安装使用》。Kafka-eagle支持Kerberos环境下的Kafka集群管理，本篇文章Fayson主要介绍在Kerberos环境下Kafka管理工具Kafka Eagle安装使用。

02

【漏洞通告】WebSphere远程代码执行漏洞（CVE-2020-4534）

北京时间2020年7月31日，IBM官方发布通告修复了WebSphere Application Server（WAS）中的一个远程代码执行漏洞（CVE-2020-4534）。该漏洞由于未正确处理UNC路径而导致，经过本地身份认证后，攻击者可以利用该漏洞完成代码执行，漏洞评分为7.8分。

02

kafka 认证和鉴权方式_kafka实际应用

在每个Kafka broker的config目录中添加一个类似下面的JAAS文件，我们称之为kafka_server_jaas.conf，这个文件我们用于启动Kafka服务端：

01

一文搞懂hadoop中的用户

又有一段时间没有更新了，最近忙着搬砖的同时，也填了一些坑，其中不少坑是有关联的，甚至其中有一个配置项接连引发了两三个问题，后续打算逐个总结输出，这里先进行一些铺垫~

04

基于Kerberos认证的大数据权限解决方案

Kerberos是由麻省理工（MIT）开发，对三方进行验证鉴权的服务安全管理系统。该系统很好的体现了西方三权分立的思想，其名字也很形象，来源于希腊神话地狱三个脑袋的看门狗。

微系列：5、在Centos系统中，搭建Kafka集群

1、需安装Java环境并配置环境变量 https://jdk.java.net/java-se-ri/11

04

Spark2Streaming读Kerberos环境的Kafka并写数据到HBase

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 在前面的文章Fayson介绍了在Kerberos环境下《Spark2Streaming读Kerberos环境的Kafka并写数据到Kudu》，本篇文章Fayson主要介绍如何使用Spark2Streaming访问Kerberos环境的Kafka并将接收到的Kafka数据写入HBa

02

websphere8.5.5配置JDK1.8

公司的某项目的需求：应用使用的JDK环境是JDK1.8,但客户的中间件websphere8.5.5默认的是JDK1.6，大家都没切换JDK版本的经验，于是小编一刀就开始“踩坑”探索… 以下是websphere8.5配置JDK1.8的步骤，中间探索过程就多废话了，希望能帮到有需要的朋友。 ---- 目录一、检查当前websphere环境登陆到was控制台查看版本二、下载was升级包和JDK包 1.下载was8.5.5.13升级包 2.下载 JDK 1.8 三、升级WAS 8.5.

02

Tomcat部署知行之桥

1.首先需要下载Tomcat，可在Tomcat官网获取，本部署步骤以apache-tomcat-8.5.63.tar.gz为例，通过XFTP将该包放在服务器上的指定位置，如/opt 进入/opt文件夹后，在命令行执行以下命令对该包进行解压缩。

04

【漏洞预警】WebSphere任意文件读取(CVE-2019-4505)漏洞预警通告

2019年9月18日 IBM官方发布CVE-2019-4505的安全通告，披露了一个WebSphere 的任意文件读取（CVE-2019-4505）漏洞，IBM WebSphere (Web 服务部署中间件)允许远程攻击者构造特定的URL获取服务器上的敏感文件。导致攻击者可以查看某个目录中的任何文件。攻击者可以通过该漏洞获取文件的敏感信息进行进一步的利用。

02

如何在Kerberos环境下使用Spark2通过JDBC访问Impala

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 在前面Fayson介绍了在Kerberos和非Kerberos环境下使用JAVA通过JDBC访问Hive和Impala《如何使用java代码通过JDBC连接Hive》和《如何使用java代码通过JDBC连接Impala》，本篇文章Fayson主要介绍如何在Kerberos环境下使

02

基于SASL和ACL的Kafka安全性解析

本文主要介绍基于SCRAM进行身份验证，使用Kafka ACL进行授权，SSL进行加密以及使用camel-Kafka连接Kafka群集以使用camel路由生产和消费消息的过程。

02

知行之桥EDI系统2022版Tomcat部署

1.首先需要下载Tomcat，可在Tomcat官网获取，本部署步骤以apache-tomcat-9.0.67.tar.gz为例，通过XFTP将该包放在服务器上的指定位置，如/opt/test 进入/opt/test文件夹后，在命令行执行以下命令对该包进行解压缩

04

如何在Kerberos环境下使用Flume采集Kafka数据写入HBase

在前面的文章Fayson也介绍了一些关于Flume的文章《非Kerberos环境下Kafka数据到Flume进Hive表》、《如何使用Flume准实时建立Solr的全文索引》、《如何在Kerberos环境使用Flume采集Kafka数据并写入HDFS》、《如何使用Flume采集Kafka数据写入Kudu》和《如何使用Flume采集Kafka数据写入HBase》。本篇文章Fayson主要介绍在Kerberos的CDH集群中使用Flume采集Kafka数据写入HBase。内容概述 1.环境准备 2.配置Fl

02

Java进阶之路——从初级程序员到架构师，从小工到专家

本文主要讲述了如何从一名初级程序员成长为一名优秀的技术管理者。首先，作者通过自己的经历，分享了在技术管理过程中遇到的问题和解决方法。接着，作者介绍了在技术管理过程中需要具备的技能和素质，包括领导力、团队协作、沟通能力、学习能力等。最后，作者提供了一些成为优秀技术管理者的实践建议，包括制定计划、分配任务、持续学习等。

01

进击消息中间件系列（十九）：Kafka 安全配置最佳实践

Kafka 在整个大数据生态系统中扮演着核心的角色，对于系统数据的安全性要求相对较高。因此进行 Kafka 安全配置是非常必要的。更多关于消息中间件 Kafka 系列的学习文章，请参阅：消息中间件 Kafka，本系列持续更新中。

02

Java进阶之路——从初级程序员到架构师，从小工到专家

怎样学习才能从一名Java初级程序员成长为一名合格的架构师，或者说一名合格的架构师应该有怎样的技术知识体系，这是不仅一个刚刚踏入职场的初级程序员也是工作三五年之后开始迷茫的老程序员经常会问到的问题。希望这篇文章会是你看到过的最全面最权威的回答。

03

kafka中文文档

之前的版本：0.7.x，0.8.0，0.8.1.X，0.8.2.X，0.9.0.X，0.10.0.X。

03

如何在Kerberos环境使用Flume采集Kafka数据并写入HDFS

注意：Fayson的github调整为：https://github.com/fayson/cdhproject，本文的代码在github中也能找到。

08

【漏洞预警】WebSphere远程代码执行漏洞（CVE-2019-4279）处置手册

5月16日，IBM官方针对WebSphere Application Server Network Deployment产品发布安全通告，通告指出该产品中存在远程代码执行漏洞，攻击者可发送精心构造的序列化对象到服务器，最终导致在服务器上执行任意代码。

02

Kafka linux(centos7)安装配置kerberos并在另一台机器上使用Java服务接收消息

先说下网络环境，kafka服务器的IP为192.168.100.83 下文记做Linux 跑Java服务的IP为192.168.62.116 下文记做mac

02

Spark2Streaming读Kerberos环境的Kafka并写数据到Kudu

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 在前面的文章Fayson介绍了一些关于SparkStreaming的示例《如何使用Spark Streaming读取HBase的数据并写入到HDFS》、《SparkStreaming读Kafka数据写HBase》和《SparkStreaming读Kafka数据写Kudu》以上文章

03

如何在CDH中为Kafka设置流量配额

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- 从0.9版本开始，Kafka集群新增了针对生产和消费请求进行配额（quotas）控制。本篇文章Fayson主要介绍如何在CDH中为Kafka设置流量配额。文档概述 1.环境准备 2．Producer和Consumer流量配额测试 3．总结测试环境

从Java程序员到架构师，从工程师到技术专家，迷茫之路

怎样学习才能从一名Java初级程序员成长为一名合格的架构师，或者说一名合格的架构师应该有怎样的技术知识体系，这是不仅一个刚刚踏入职场的初级程序员也是工作三五年之后开始迷茫的老程序员经常会问到的问题。希望这篇文章会是你看到过的最全面最权威的回答。

03

Tomcat 6 —— Realm域管理

本篇来源于官方文档，但不仅仅是翻译，其中不乏网上搜索的资料与自己的理解。如有错误，请予指正。什么是Realm 　　首先说一下什么是Realm，可以把它理解成“域”，也可以理解成“组”，因为它

06

Spark2Streaming读Kerberos环境的Kafka并写数据到Hive

在前面的文章Fayson介绍了一些关于Spark2Streaming的示例如《Spark2Streaming读Kerberos环境的Kafka并写数据到HBase》和《Spark2Streaming读Kerberos环境的Kafka并写数据到Kudu》，本篇文章Fayson主要介绍如何使用Spark2Streaming访问Kerberos环境的Kafka并将接收到的Kafka数据写入Hive.

04

spring security动态配置url权限

对于使用spring security来说，存在一种需求，就是动态去配置url的权限，即在运行时去配置url对应的访问角色。这里简单介绍一下。

02

kafka之ranger插件的一个坑

之前文章写过kafka的鉴权，以及集成ranger插件的配置使用。但真正在用起来后，发现里面有个坑，本文就来聊聊这个坑的情况以及排查过程。

01

0766-6.3.3-如何实现Kafka跨网络访问

在使用Kafka时会遇到内外网的场景，即Kafka集群使用内网搭建，在内网和外网均有客户端需要消费Kafka的消息，同时在集群内由于使用内网环境通信，因此不必太过考虑通信的加密，所以在内网使用非安全的协议也能够通信，但对于外网环境出于安全考虑，只允许通过安全的协议访问Kafka集群，本文档介绍如何基于双网卡来配置Kafka。

02

Kafka学习笔记之kafka常见报错及解决方法（topic类、生产消费类、启动类）

解决方法：Failed to acquire lock on file .lock in /var/log/kafka-logs.--问题原因是有其他的进程在使用kafka，ps -ef|grep kafka，杀掉使用该目录的进程即可；

02

OpenStack 上搭建 Kafka 集群

最近在 OpenStack 环境下需要部署消息队列集群，包括 RabbitMQ 和 Kafka，这篇记述一下 Kafka 集群的部署过程。

04

0887-7.1.4-如何在CDP中为Kafka启用Kerberos认证及使用

1.文档编写目的在CDP集群中启用了Kerberos认证，那么Kafka集群能否与Kerberos认证服务集成呢？本文主要讲述如何通过Cloudera Manager为Kafka集群启用Kerberos认证及客户端配置使用。内容概述 1.修改Kafka配置 2.配置客户端 3.客户端测试Producer和Consumer 测试环境 1.RedHat7.6 2.CM版本7.3.1和CDP版本7.1.4 3.采用root用户 4.Kafka2.4.1 2.修改Kafka配置 1.登录Cloudera Man

01

如何通过Cloudera Manager为Kafka启用Kerberos及使用

在CDH集群中启用了Kerberos认证，那么我们的Kafka集群能否与Kerberos认证服务集成呢？本篇文章主要讲述如何通过Cloudera Manager为Kafka集群启用Kerberos认证及客户端配置使用。

09

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭