问题标签 [apache-knox]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
api - 如何在 Knox Basic Auth 的标头中转发凭据
我正在尝试从需要凭据才能连接的 API WebHDFS 连接到 Hive 数据库。我在一家大公司,我必须使用另一个网关,所以我想在标题中转发大数据平台的凭据,但我总是有一个未经授权的 401。
我尝试了很多参数名称,但它们都不起作用
我希望找到 Knox 理解的参数/变量的正确名称。
single-sign-on - 使用 KNOX 的 NiFi SSO:请求证书时出错
我正在配置 KNOX SSO 以保护 NiFi遵循此文档,并在请求证书令牌不符合 16 字节的最小大小时出错。
这是 /home/knox/nifi-ca-config.json 的内容
apache-zeppelin - 如何在 Zeppelin 中基于 HadoopGroupProvider 中的组配置角色,使用 Knox 提供基于 SAML 的 SSO?
我正在尝试在 Zeppelin 上实现角色库访问控制,使用 Knox 对外部 IdP 进行身份验证,并在用户成功通过身份验证后从 LDAP 实例执行组查找。
我目前能够登录到 Zeppelin,并且 HadoopGroupProvider 正在按预期查找用户的组,但经过身份验证的用户未映射到任何角色,因此无法创建笔记本或使用任何解释器。
我对 Knox 的配置如下所示:
这是 Zeppelin 的 shiro.ini 配置:
由于 gateway-audit.log,我确信 HadoopGroupProvider 正在连接到我的 LDAP 实例并成功查找我的组:
我的问题是:
如何将这些组映射到 Zeppelin 中的角色?
是否有与 KnoxJwtRealm 的 org.apache.zeppelin.realm.LdapRealm 的 rolesByGroup 配置等效的配置?
非常感谢任何帮助,在此先感谢!
tls1.2 - 在 Apache Knox 实例上设置 TLS1.2
我正在寻找一些关于禁用 TLS 1 和 1.1 的想法,以便让 TLS 版本 2 在我的 Apache Knox 设备上运行。我试过了 :
- 在 gateway-site.xml 文件中添加一行
- 在 knoxsso.xml 文件中添加最后一行:
azure - Apache Knox 与 Azure(HDP、OIDC)的集成
您好我正在尝试将 Azure 用作 HDP 集群中 Apache Knox 的 OIDC。
我的环境:
- Hortonworks Cloudbreak 2.9.1
- HDP 3.1.4.0-315
- 安巴里 2.7.4.0
- 阿帕奇诺克斯 1.0.0
- 天蓝色
这是我的knoxsso.xml拓扑:
这是我的集群拓扑(default.xml):
添加到 Azure -> AAD -> 应用程序 -> 身份验证 -> 重定向 URI:
所以我试图在浏览器中打开
它将我重定向到https://login.microsoftonline.com/ ...并要求输入用户名和密码,这是我所期望的。但是登录成功后,我得到一个错误:
部分登录 url 包含重定向 url:
我究竟做错了什么?
hadoop - HDP:混淆了 knox 代理 (API)、代理 (UI) 和 SSO
目前,在我们的 HDP 环境中,我们已经尝试设置第一层和第二层安全性、kerberos 和 ranger。然后我们要添加第 3 层,Knox。
在我们阅读了 HDP 3.1.4 的 Knox 参考和其他页面中的一些文档后,我们发现了 3 个将 knox 实现到 HDP 集群的选项,第一个 knox 代理 (api)、代理 (ui) 和 SSO。
在我们的需要中,我们想要使用代理(api)并且我们得到实现它的提示(结合 kerberos)。但是我们对实现特性代理 ui 和 SSO 感到困惑
- 他们俩有什么不同?
- 当我们使用代理 ui 和使用 SSO 时?
- 我们可以一起使用三个 Knox 选项吗?
基于此链接,有一个步骤需要配置 ambari 身份验证,“为 LDAP/AD 配置 Ambari 身份验证”。这是否意味着我们放弃了使用 kerberos 的 ambari 身份验证?但是 Knox 支持的矩阵(状态 Knox SSO 可以在 kerberized 集群中配置)呢?
我们找不到如何使用和配置 Knox 代理 (UI)。这是否意味着如果我们想要启动 atlas 应用程序,首先出现 knox 身份验证表单或其他不同的东西?
问候
saml - 用于 SAML2 身份验证的 Apache Knox 继续使用 NameIDFormat 实体而不是配置的实体
我正在尝试使用 Apache Knox 为 Apache Zeppelin 启用 SSO 功能,该功能配置为将身份验证请求重定向到 Siteminder IdP。
我遇到的问题与 NameID 格式配置和签名配置有关。
无论我在 sp/idp 元数据中配置什么,使用的 NameID 格式都是
urn:oasis:names:tc:SAML:2.0:nameid-format:entity
并且请求总是在 Signed requests 设置为 true 的情况下发送。
我的SP配置如下:
我激活了 SAML 跟踪器并尝试了登录用户旅程。基于此配置发送到 Siteminder IdP 的 AuthNRequest 如下所示:
我可以在请求的参数部分看到一个签名值,这就是我假设 AuthNRequest 已签名的原因(尽管我对此的理解很少,所以这可能是一个错误的假设!)。
谁能帮助解释为什么 NameIDFormat 是作为实体而不是未指定的?Apache knox 是否支持 SAML1 协议?
提前致谢!
reverse-proxy - 诸如 Apache Knox 之类的反向代理是否保留请求顺序?
例如,假设我有一个系统,其入口点是 Apache Knox,它将请求重定向到 Apache NiFi。让我们进一步假设我将消息A和B发送到服务器,而 Apache Knox 首先接收消息A,然后接收消息B。Apache Knox 是否有可能改变消息的顺序,使得 Apache NiFi 先接收消息B,然后接收消息A?
hadoop - 我们可以从 ambari UI 更改 Knox 拓扑设置吗?
可以从ambari更改 knox ( default.xml ) 的默认拓扑 UI
如果是怎么办?
hadoop - Knox Gateway 数据库连接器
是否可以使用 Knox Provider 扩展编写 DB 连接器?我希望 Knox 公开端点以响应 Knox 将放入或从数据库记录中获取的端点。