Kerberos 認証を使用する場合、プリンシパルはユーザー名と Keytab ファイルを使用して認証できます。Presto Kerberosのセットアップ手順はhttps://teradata.github.io/presto/docs/current/security/server.htmlに記載されています。リモート サーバーのドライバ ノードは、Kerberos認証を確立します。Prestoコネクタは、必要なファイルの場所で構成されます。
Kerberosセキュリティ モデルを使用するPrestoターゲット コネクタには、次のプロパティ設定が必要です。
| 設定 | 説明 |
|---|---|
| ポート | HTTPSサーバー ポート、またはpresto config.propertiesファイルのhttp-server.https.port値の値に設定します。 |
| 認証メカニズム | Kerberosに設定します。 |
| ユーザー名 | Kerberosプリンシパル名に設定します。 |
| レルム | ユーザー名プロパティのKerberosプリンシパルにレルムが含まれていない場合は、Kerberosレルムに設定します。 |
| Kerberosサービス名 | Prestoコーディネーター config.properties ファイルのhttp-server.authentication.krb5.service-nameセットと一致する必要があります。 |
| キータブ | Keytabファイルの絶対パスに設定します。 |
| SSLトラスト ストアまたはキー ストアのパス | Javaトラスト ストアまたはキー ストアの絶対パスに設定します。 |
| SSLトラスト ストアまたはキー ストアのパスワード | SSLトラストまたはキー ストアのパスプロパティに入力したJavaトラスト ストアまたはキー ストア ファイルのパスワードに設定します。 |
Prestoで Kerberos を使用する場合は、承認オブジェクトまたはパスワード コネクタ プロパティを使用または設定しないでください。HTTPS は、クラスタの Kerberos または LDAP を有効Presto構成する必要があります。詳細については、https://docs.starburstdata.com/332-e/security/tls.htmlを参照してください。