Kerberos

Kerberosネットワーク認証プロトコルでは、たとえ安全が確保されていないネットワーク上で通信する場合でも、クライアント/サーバー・アプリケーションが安全な方法で互いに相手を識別できます。

Kerberos用語では個々のアプリケーションをプリンシパルと呼びます。各プリンシパルにはkeytabファイルがあり、ここにキー、つまりパスワードが格納されます。他のプリンシパルとの通信を試みるプリンシパルは自身のkeytabファイルを認証のために提示し、その名前とキーが識別された場合にのみ、相手のプリンシパルへのアクセスを許可されます。keytabは強い暗号化で保護されているため、安全の確保されていないネットワークでもこのプロセスは機能します。

Hadoopとの通信にKerberos認証を使用するようBDDを構成できます。これはインストールの前でも後でも設定できます。詳細は、インストレーション・ガイドおよび管理者ガイドを参照してください。