00:00
好,各位同学,那现在呢,我们还得再去配置pre当中的一个配置文件啊,哎,配什么东西呢?咱们来看一下这个标题,这个标题是啥?是不是配置我们price的客户端的purpose主体到用户名之间的映射规则呀,对吧?诶,那这个东西大家听听起来是不是比较比较熟悉啊。咱们之前做过类似的配置没有?应该是做过对吧?我们在海杜op启用科的时候是不是就做过类似配置,没错吧?啊,那这边pre也要做一个类似的配置啊,Pre呢,是不会去使用hi doop那个映射规则的啊,Press它是不会去使用hi doop那套映射规则的,它需要我们自己给它配置一个映射规则啊,是这样的啊,那这个映射规则应该如何去配置呢?来,我们来主干拍看一下啊,首先我们需要先在这个路径下边,在ETC路径下边去配置一个access control.purpose咱们需要先新建一个这样的文件,OK,那CTRLC咱们照做就可以啊,来,把这个文件打开,打开之后呢,我们需要在里边填入这样的两行内容。
01:04
来,拿过来。好,那这个,呃,这两个参数分别是啥呢?啊,一个是什么access control.name等于fail,那一个呢是security control fail等于什么?这啥意思啊,我给大家解释一下,首先我们需要先明确啊,这个access control是什么意思?什么叫access control啊?什么叫access controltrl,是不就是访问控制对不对?反控制,也就是说诶,我可以去控制谁可以访问哪个文件,谁不能访问哪个文件,其实就是类似于我们前面提到那个权限管理,对吧?就这个意思啊,OK,那这个权限管理的方式呢?Presss是支持不同的配置方式的,那其中一个方式呢,就是通过文件去配置这个访问规则啊,那此处呢,咱们需要给它设为文件,那也就是说是不是得有一个文件里边得保存着这个访问规则呀,对吧?啊,那这个文件是谁呢?是下边这个参数所指向的文件,此处用的是相对路径,它指向了谁?是不是指向了ETC里边的一个什么弱点接森文件啊,对吧?那所以说一会儿我们是不是得新建一个接层文件对吧?在这个阶层文件里边是不是得写上这个访务规则呀,对吧?好,那现在呢,咱们先把这个文件创建出来,也就是我们接下来要创建的第二一个文件啊,来,咱们把这个文件呢创建出来,来CTRLC。
02:18
好,我给它放在插当中去执行一下,好是不是就在ETC下边有一个Rose这结算下对吧,打开打开之后呢,这里边需要放什么内容,这是咱们的核心内容,这个来一起看一下。啊,那这个内容呢,当然看起来也是比较抽象的啊,那这块我给大家解释一下啊,由于啊,那这个文件叫做什么文件,这个文件它是不是叫做访问控制这样的一个配置文件啊,对吧?那访问控制里边你说是不是应该写谁可以访问什么数据源里边的什么数据库里边的什么表,谁不能访问什么数据源里边的什么库里边什么表啊对吧?哎,这是不是就是所谓的权限来控制,或者是访问控制啊,对吧?啊是这样的,但是我们此处做的是访问御是是权限管理吗?咱们现在是在做权限管理吗?不是,我们现在做的是啥,我们重点现在要做的是啥是认证对不对,是认证啊,那所以此处呢,我们将所有的权限都放开了,这有一个catalogs啊,这个catalog是不是就是咱们那个数据源对不对,那玩alo等于true,就说明我所有的catalog允许所有人访问,那此时我们其实并没有去做这个,并没有去做这个访问控制,全都能访问,我们重点要做的是啥呢?是下边那个。
03:29
下面这个下面这个呢,大家可能看不太懂,我给大家解释一下啊,那其实这两条规则,这是第一条第二条这两条规则对吧,这两条规则是在干什么呢。就是就在干啥呀,就是在去做我们刚刚提到的这个科主体到哪呢?到用户名之间的映射规则,就是在做这个啊,那OK,它是怎么去映射的呢?它的这个映射规则和我们之前所讲的海杜op里边映射规则又有点不一样了啊,接下来给大家解释一下啊,首先我们先看第一个,第一个这其实没干啥,是不是一个点星完来了一个括号啊,对吧,这个东西不是给我们的科斯用的。
04:07
这个东西不是给科所用的啊,它是给谁用的?给大家解释一下啊,其实我们presal当中啊,你要想去做用户认证,想做用户认证不只有科普S这样的一个选择,你除了可以使用cors认证协议,也可以使用其他的协议,比如说LDAP协议啊,那这个呢,也是一个认证协议啊,也是一个认证协议完了之后这一条规则啊,就是给这个LDAP去使用的,那给科用的是谁呢?就是下面这条规则。啊,下边这规则是不是就是一个正则表达式对不对,大家来看这个正则达式怎么写的啊,看能不能看懂,首先这是不是有一个括号对吧?这个括号我们可以先不看啊,括号可以先不看,完了之后咱们看这里边,这里边是不是有一个方括号,方块里边写的是啥?A到ZA到Z,小写的A到大写A到Z对不对,是不是就是小写字母加大写字母嘛,对吧,完了之后后边有一个啥。是不是有个加号,加号表示什么意思。
05:01
是不是前面这个字符可以重复一到多变呀,对吧,一到N遍对不对,那也就是说,呃,我这部分相当于是就是一个小写字母和大写字母任意一个拼凑而成的一个单词,对吧?一个字符状对不对?是这样的啊OK,完了之后看下边这是不是有一个斜线,斜线后边有一个啥,是不是有一个这个呃,后边有一个点星啊,对吧?啊,这个点星有啥意思啊。点那个啥意思,点那是不是可以有任意一个任意字符,对不对,那完了之后大家想一想,那其实这就是相当于是啥,相当于就是我们这个科目的主体账号的前两部分嘛,对不对,第一部分我是不是得有至少得有一个字母,第二部分呢,我我是不是可以啥都没有,对不对,点星点是不是任意字符那星呢。啥意思?星是不是任任一个字符啊,对吧,前面一个字符认一个对不对,任一个里边包不包括零个,包括零个对吧?星跟加号是不是就差在它至少得有一个,它是可以有零个的呀,对吧?那所以说我第二部分可以是零个,可以是零个,是不是相当于是可以没有啊对吧?啊是这样的,这个要理解一下啊,完了往下走,这后边是不是还有一个艾特,艾特后边是不是也是点型能理解吧,那这就意味着这其实这个正则表达式就是在干啥呀,是不是就是在匹配我们的cur主体。
06:18
没错吧,你这个科目主体呢,可以是两部分,也可以是三部分啊是这样的,OK诶,那你光匹配到一个主体的有用吗。咱们这儿不是为了光匹配一个主体吧,他是为了干啥?他是为了完成从主体到系统用户名的一个映射,对吧,那我是不是拿到一个客户的主体之后,你匹配上你这儿得给我返回啥才行,你是不是得给我返回一个用户名才行,诶那他这个用户名咋返回呢?啊,这里边呢,需要给大家补充一个额外的知识点啊,其实就是一个括号,这个括号其实是什么呢?给大家解释一下啊,就是正则当中的一个叫做补货的一个概念啊,就是我来一个正点表达式对吧?那完了之后如果来了一个字符串,这个字符串如果能够跟它匹配上,匹配上之后呢,我就返回这个括号所括下的这一部分,大家可以看一下,你如果括括号括着这部分正好相对于啥。
07:07
是不是斜号前边斜线前边,也就是我们那个科主体的第一部分内容啊,这叫正则补货是这样的,其实在这呢,可以给大家演示一下啊呃,我这儿其实是有一个这个正则的一个可视化的工具的,来咱们看一下,我把这个打开,咱们一起看一下啊。啊,那首先呢,我可以在这把咱这个正则表达式给它写上。这是不是咱这个正则表式对不对,复制复制完之后呢,我给它放到这个位置,Ctrl v OK,那这样呢,它能够为我们去生成一个这样的呃,图形化的一个一个这个正则,这个应该是能这个就比较清晰了吧,对吧,这个是呃,A到ZA到到然后呢,是不是repeat one到more啥意思,就是一次至少一次啊对吧,那这个是不是零到二啊对吧啊等等等,哎,这个就不解释了啊完了之后呢,大家注意往下看啊,这里边你可以选择这个正则表达式的不能方法,此处呢,我们选择EXESE方法呢,它就是相当于是我刚才提到那个正则补货,比如说我这我随便去给他写一个这个客户的主体,比如说写啥就写艾特硅谷,你看我写艾特硅谷,它是不是匹配不上这个正则呀,对吧,比上它是不是不返回任何内容对不对,那如果说我后边再来一个什么艾,那这个EXA example.com我我写大写啊ex.com。
08:19
a.com,好,那注意观察,那现在是不是应该是能够匹配上这个正则的,对,不能匹配上正则,你看它这个返回的是啥。是不是就是我们这个括号里边的第一部分,也就是艾特硅谷啊,对吧?啊,它其实这样去做这个映射的啊,叫做正德补货这块呢,咱们大家理解一下就行了啊,是这样的啊,那当然我这里边可不可以有这个第二部分呢?也是可以有的,对吧,但是你看有第二部分的话,我这返回的也是啥。我这好,是不是仍然是第一部分的内容啊,对吧,为啥返回第一部分呢?因为我们正则里边是不是有一个括号,它返回的这个括号括住的内容,这会理解一下啊啊,那这个呢,就是我们呃,这个所谓的一个应正则映射的一个规则,OK啊,那咱们把它写上啊,那也就是说我们有了它之后啊,那假如我们一会儿啊,一会儿我要干啥,我一会儿使用B客户端,比如说我用艾特硅谷啊,然后呢,艾特example.com这个客S主体去登录,那完了之后,我真正去读取HDFS文件的用户应该是谁呀。
09:14
是下就是艾特硅国啊,才会截取第一部分啊,这个要理解一下,OK,注意主要是为了做这个映射啊啊,那这块完成之后呢,我们继续往下进行啊,那再往下咱们是不是还得再去配置一个呃普的一个代理用户啊对吧?OK,那刚才提到这个代理用户了,对吧?啊,这个代理用户去哪配很简单,是不是就去cor当中去配置啊,那现在呢,我们打开这个配置文件啊,CTRLC拿过来,然后呢,放在这儿,我们直接回车,好,这个文件已经打开了,然后大家注意观察,我们这儿是不是已经有了一个have的代理用户了呀,对吧,我们是需要在他的基础上去改吗?是吗?不是的,我们应该怎么办?呃,添加就行了,我们来做最底一下啊。对比下A加I完了之后呢,找到我们所需的这几个代理用户相关的配置参数,来CTRLC拿过来来放在这个位置来注意观察看,那这是不是都是price的,没错吧,OK啊,那此时这个代理用户要配好,那配完之后他需要怎么做?
10:05
得分发才行吧,这个千万别忘了啊,我需要给他分发一下XXYNC,那当然了,你这个分发之后要想生效就得怎么办。是不是就得重启我们这个hi do集群啊,对吧?啊在这儿呢,咱们需要去重新启动一下,OK啊,那我现在呢,我快速的重启一下,Stop一个DFS,那完之后呢,我再继续啊,我把这个雅安也重新起一下这个呃,雅安点SH啊,那重新启动之后,呃,那到也也就是我们相当于这个为pre所做的这个准备工作,基本上就做完了啊,OK啊,那做完之后呢,我们一会去需要去这个启动press集群完之后呢,需要去做一个测试啊好,那这个测试呢,我们就下节再测吧,啊来,我把视频停一下啊。
我来说两句