JAAS:使用不同的主体连接到不同的Kerberized Hadoop服务?

时间:2018-12-11 02:19:04

标签: java hadoop kerberos jaas

在我们正在开发的中间件(使用Spring Boot)中,我们需要使用其Java客户端(Oozie Java客户端,SolrJ客户端,启用kerberos的JDBCC)连接到多个以Kerberos方式运行的服务(Oozie,Solr,Hive Server..etc)。 .etc)

我设法分别连接到Solr和Hive Server(通过具有单独的jass.conf和keytab)。 但是现在我们需要在同一个JVM进程中连接到这些不同的服务。

1)是否可以连接到具有不同主体(相同领域)的不同kerberized服务

2)JAAS支持吗?

我连接到Solr的jaas.conf看起来像这样

SolrJClient {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="./ambari-infra-solr.service.keytab"
  storeKey=true
  useTicketCache=true
  debug=true
  doNotPrompt=true
  principal="infra-solr/server-yy-hdp-stg001.stg.xxx.zzz.local@C6KHDPSTG.LOCAL";
};

0 个答案:

没有答案
相关问题
最新问题