2.09 - kerberos 身份验证设置 - Teradata QueryGrid

Teradata® QueryGrid™ 安装和用户指南

prodname
Teradata QueryGrid
vrm_release
2.09
created_date
2019 年 5 月
category
安装
用户指南
管理
配置
featnum
B035-5991-059K-CHS

使用 Kerberos 身份验证时,可以使用用户名和密码或密钥表文件对主体进行身份验证。可在 http://teradata.github.io/presto/docs/current/security/server.html 中找到 Presto Kerberos 设置说明。远程服务器上的驱动程序节点会建立 Kerberos 身份验证;使用所需文件的位置配置 Presto 连接器。

使用 Kerberos 安全模型时,必须对 Presto 目标连接器设置以下属性。
设置 说明
端口 设置为 HTTPS 服务器端口,或 presto config.properties 文件中 http-server.https.port 的值。
身份验证机制 设置为 Kerberos。
用户名 设置为 Kerberos 主体名称。
密码 仅在应使用密码对 Kerberos 主体进行身份验证时才设置。
领域 如果用户名属性中的 Kerberos 主体尚未包含该领域,则设置为 Kerberos 域。
密钥表 仅在 Kerberos 主体应使用密钥表进行身份验证时,才设置为密钥表文件的绝对路径。
如果密码密钥表连接器属性都包含值,则优先使用密码设置。
SSL 可信或密钥存储的路径 设置为 Java 可信存储或密钥存储绝对路径。
SSL 可信或密钥存储的密码 设置为您在 SSL 可信或密钥存储的路径属性中输入的 Java 可信存储或密钥存储文件的密码。

有关设置 Presto Kerberos 配置的详细信息,请参阅 http://www.info.teradata.com 中的Teradata Presto DocumentationTeradata for Hadoop > Teradata Distribution of Presto > Teradata Distribution of Presto

必须为已启用 LDAP 或 Kerberos 的 Presto 集群配置 HTTPS。请参阅https://teradata.github.io/presto/docs/current/security/tls.html