仅仅使用Active Directory不足以保护hadoop吗？

Question

我试图保护安装在windows中的Hadoop环境。基本上，我开始分析如何保护基于Unix的hadoop集群。已经通过了与Kerberos和其他Apache附加组件(Knox/ Rhino/ Sentry)相关的各种链接。但要检查其中每一个，

同时，找到了关于用户管理(LDAP)的Active。另外，在默认情况下，AD中似乎已经安装了Kerberos。因此，如果AD本身包含LDAP和Kerberos，我们不能单独使用Active Directory来保护hadoop集群吗？

所有这些谷歌建议链接，都建议一个框架来保护公司预先形成的基于Unix的hadoop集群中的任何一个，

1. 授权- Active (LDAP)，
2. 身份验证- Kerberos

我的问题是，我们不能单独使用Active Directory来保护hadoop集群吗？

Answer 1

乍一看，在手册中，支持开箱即用的Kerberos与SPNEGO：

与Hadoop类似，Hadoop网络控制台可以配置为需要使用HTTP协议(受Firefox和Internet等浏览器支持)的Kerberos身份验证。