我需要“kerberize”我们的Greenplum集群。其中一个方面是我应该对GP主机及其Segment主机之间的接口进行kerberize。我一直无法确定这是否得到支持。
我已经看到posgresql.conf文件中的参数(krb_server_keyfile和krb_srvname)并试图设置这些参数,但它似乎不起作用(Greenplum仍然有效,它只是没有出现连接被kerberized)。 / p>
我用hadoop做了这个,而且非常直接,但是,再一次,无法弄清楚如何在GP中做到这一点,或者甚至可能。有什么想法吗?
由于
答案 0 :(得分:0)
有关如何部署Kerberos的说明,请参阅Greenplum HD Manager 1.2 Installation and User Guide。该文档与Hadoop有关,但应该用于一般的Greenplum安装。
答案 1 :(得分:0)
所以...答案,尽可能接近我的意思:
首先,为了澄清,有两个地方我需要" kerberize" GP。主/从连接中的第一个。事实证明,在我了解到这种通信是基于ssh之后,这很容易。我刚用Kerberos SSH切换了rsa / dsa生成的无密码授权。我不确定这是不是更安全或更不安全,而是一个非常少的要求。第二个是锁定管理/ jdbc访问。这很容易,毕竟GP是基于Postgres的,我过去已经使用Kerberos保护了Postgres。不幸的是,GP基于Postgres 8.2。这是在GSS对Kerberos的支持被添加到Postgres之前,我无法让它工作。我不能肯定它可以。也许GP很快会升级到8.4(至少),我可以试试。