Kerberos認証を使用する場合、プリンシパルはユーザー名とパスワードまたはKeytabファイルを使用して認証できます。Presto Kerberosのセットアップ手順はhttps://teradata.github.io/presto/docs/current/security/server.htmlに記載されています。リモート サーバーのドライバ ノードは、Kerberos認証を確立します。Prestoコネクタは、必要なファイルの場所で構成されます。
Kerberosセキュリティ モデルを使用するPrestoターゲット コネクタには、次のプロパティ設定が必要です。
| 設定 | 説明 |
|---|---|
| ポート | HTTPSサーバー ポート、またはpresto config.propertiesファイルのhttp-server.https.port値の値に設定します。 |
| 認証メカニズム | Kerberosに設定します。 |
| ユーザー名 | Kerberosプリンシパル名に設定します。 |
| パスワード | Kerberosプリンシパルをパスワードを使用して認証する必要がある場合にのみ設定します。 |
| レルム | ユーザー名プロパティのKerberosプリンシパルにレルムが含まれていない場合は、Kerberosレルムに設定します。 |
| キータブ | KerberosプリンシパルをKeytabを使用して認証する必要がある場合にのみKeytabファイルの絶対パスに設定します。 パスワードおよびキータブの両方のコネクタ プロパティに値が含まれている場合、パスワードの設定が優先されます。
|
| SSLトラスト ストアまたはキー ストアのパス | Javaトラスト ストアまたはキー ストアの絶対パスに設定します。 |
| SSLトラスト ストアまたはキー ストアのパスワード | SSLトラストまたはキー ストアのパスプロパティに入力したJavaトラスト ストアまたはキー ストア ファイルのパスワードに設定します。 |
Presto Kerberos構成のセットアップに関する詳細については、https://www.info.teradata.com: から利用可能な<Teradata Prestoドキュメント>を参照してください。
LDAPまたはKerberos対応のPrestoクラスタに対してHTTPsを構成する必要があります。 https://teradata.github.io/presto/docs/current/security/tls.htmlを参照してください。