MAPREDUCE服务 MRS-配置HetuEngine应用安全认证:通过HSFabric实现KeyTab文件认证

时间:2024-06-13 09:38:45

通过HSFabric实现KeyTab文件认证

KeyTab文件认证,需要“jaas-zk.conf”、“krb5.conf”和“user.keytab”文件。

“krb5.conf”和“user.keytab”文件参考 MRS 组件应用安全认证说明章节获得。

“jaas-zk.conf”文件如下定义,“principal”MRS组件应用安全认证说明中添加的认证用户名称+@+ 域名 (域名为“krb5.conf”文件中的“default_realm”字段值,例如“HADOOP.COM”),“keyTab”“user.keytab”文件的路径。

    Client {
    com.sun.security.auth.module.Krb5LoginModule required
    useKeyTab=true
    keyTab="/opt/client/user.keytab"
    principal="hivetest@系统域名"
    useTicketCache=false
    storeKey=true
    debug=true;
    };

“jaas-zk.conf”配置文件中“keyTab”的路径需根据实际的路径修改。

例如:

  • Windows路径:“D:\\hetu-examples\\hetu-examples-security\\src\\main\\resources\\user.keytab”。
  • Linux路径:“/opt/client/user.keytab”。
support.huaweicloud.com/devg-lts-mrs/mrs_07_100010.html