Когда защита отключена, аутентифицированным пользователем является имя пользователя, указанное в параметре запроса user.name.Если параметр user.name не задан, сервер может либо установить для прошедшего проверку пользователя веб-пользователя по умолчанию, если таковой имеется, либо вернуть ответ об ошибке.
Когда защита включена, аутентификация выполняетсялибо токен делегирования Hadoop, либо Kerberos SPNEGO.Если токен установлен в параметре запроса делегирования, аутентифицированный пользователь - это пользователь, закодированный в токене.Если параметр делегирования не задан, проверка подлинности пользователя выполняется с помощью Kerberos SPNEGO.
Ниже приведены примеры использования инструмента команды curl.
Аутентификация при отключенной защите:
curl -i "http://<HOST>:<PORT>/webhdfs/v1/<PATH>?[user.name=<USER>&]op=..."
Аутентификация с использованием Kerberos SPNEGO при включенной защите:
curl -i --negotiate -u : "http://<HOST>:<PORT>/webhdfs/v1/<PATH>?op=..."
Аутентификация с использованием токена делегирования Hadoop при включенной защите:
curl -i "http://<HOST>:<PORT>/webhdfs/v1/<PATH>?delegation=<TOKEN>&op=..."
Ссылка: https://hadoop.apache.org/docs/r2.9.0/hadoop-project-dist/hadoop-hdfs/WebHDFS.html#Authentication