CDH对接中,新建项目需自行生成keytab。
更新时间: 2023-06-08 11:28:32
阅读 2738
与CDH对接项目中,平台在新建项目时需自行生成认证信息,认证信息包括用户认证信息和项目认证信息:
- 平台不提供keytab生成功能,需要客户自行生成keytab。
- 生成规则需满足如下要求:
- 项目级别keytab: 对应的principal shortname需要跟项目的名称保持一致。如下所示:
- 用户级别keytab:对应的principal shortname需要跟对应平台用户的邮箱前缀保持一致。
例如用户是xxxx@163.com,则对应的keytab principal应该是 nnnn_xxxx[/mmmm]@HADOOP.COM。其中,"xxxx"是用户邮箱前缀;"nnnn_" 是平台统一的配置,可以为空,为空时则完全一致,不为空时,对应的principal是 "nnnn_xxxx"。
- 项目级别keytab: 对应的principal shortname需要跟项目的名称保持一致。如下所示:
文档反馈
以上内容对您是否有帮助?