与CDH对接项目中，平台在新建项目时需自行生成认证信息，认证信息包括用户认证信息和项目认证信息：

1. 平台不提供keytab生成功能，需要客户自行生成keytab。
2. 生成规则需满足如下要求：
   1. 项目级别keytab: 对应的principal shortname需要跟项目的名称保持一致。如下所示:
      
   2. 用户级别keytab：对应的principal shortname需要跟对应平台用户的邮箱前缀保持一致。
      例如用户是xxxx@163.com，则对应的keytab principal应该是 nnnn_xxxx[/mmmm]@HADOOP.COM。其中，”xxxx”是用户邮箱前缀；”nnnn_“ 是平台统一的配置，可以为空，为空时则完全一致，不为空时，对应的principal是 “nnnn_xxxx”。