Kerberos认证方式
启用了Kerberos认证的安全模式集群,为应用开发提供了必要的安全认证机制。Kerberos系统采用经典的“客户端/服务器”架构,并结合了AES等高级加密技术,实现了双方的相互认证能力——即客户端和服务器端都能对对方的身份进行验证。这种设计不仅能有效防止数据在传输过程中被窃听,还能抵御重放攻击,确保数据的完整性。Kerberos系统通过应用对称密钥体制,对密钥进行精细管理,从而构建了一个既安全又高效的认证环境。
用户在安装TBDS集群时如果开启了Kerberos认证,则在开发使用时需要提前准备凭证信息,用户凭证信息获取方式如下:
- krb5.conf文件获取方式:集群机器部署自带,文件在/etc/krb5.conf,客户端部署时同步。
- keytab文件获取方式:
步骤1:进入用户权限-点击用户名称。
步骤2:在用户详情页面找到凭证信息,复制KerberosPrincipal和下载 keytab。
Simple认证方式
如果用户在安装TBDS集群时未开启Kerberos认证,则默认使用Simple认证方式。在这种情况下,用户只需要使用创建的用户名即可访问集群,无需密码或keytab。