与CDH对接项目中,平台在新建项目时需自行生成认证信息,认证信息包括用户认证信息项目认证信息

    1. 平台不提供keytab生成功能,需要客户自行生成keytab。
    2. 生成规则需满足如下要求:
      1. 项目级别keytab: 对应的principal shortname需要跟项目的名称保持一致。如下所示:
        CDH对接中,新建项目需自行生成keytab。 - 图1
      2. 用户级别keytab:对应的principal shortname需要跟对应平台用户的邮箱前缀保持一致。
        例如用户是xxxx@163.com,则对应的keytab principal应该是 nnnn_xxxx[/mmmm]@HADOOP.COM。其中,"xxxx"是用户邮箱前缀;"nnnn_" 是平台统一的配置,可以为空,为空时则完全一致,不为空时,对应的principal是 "nnnn_xxxx"。