MAPREDUCE服务 MRS-通过HSFabric实现KeyTab文件认证
通过HSFabric实现KeyTab文件认证
KeyTab文件认证,需要“jaas-zk.conf”、“krb5.conf”和“user.keytab”文件。
“krb5.conf”和“user.keytab”文件参考 MRS 应用开发安全认证说明章节获得。
“jaas-zk.conf”文件如下定义,“principal”为MRS应用开发安全认证说明中添加的认证用户名称+@+ 域名 (域名为“krb5.conf”文件中的“default_realm”字段值,例如“HADOOP.COM”),“keyTab”为“user.keytab”文件的路径。
Client { com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="/opt/client/user.keytab" principal="hivetest@系统域名" useTicketCache=false storeKey=true debug=true; };
“jaas-zk.conf”配置文件中“keyTab”的路径需根据实际的路径修改。
例如:
- Windows路径:“D:\\hetu-examples\\hetu-examples-security\\src\\main\\resources\\user.keytab”。
- Linux路径:“/opt/client/user.keytab”。