Kerberosネットワーク認証プロトコルでは、セキュリティ対策が施されていないネットワーク上で通信している場合であっても、クライアント/サーバー・アプリケーションで安全な方法で互いを識別できます。
Kerberos用語では、個々のアプリケーションはプリンシパルと呼ばれます。各プリンシパルにはキータブ・ファイルがあり、これにはそのキーまたはパスワードが含まれています。Keytabファイルを使用すると、ユーザーが操作することなく、プリンシパルを自動的に認証できます。あるプリンシパルが別のプリンシパルと通信する場合は、keytabファイルを使用してチケットを取得します。その後、そのチケットを使用して、別のプリンシパルにアクセスします。
Kerberos認証は強力な暗号化を使用しているため、セキュリティで保護されていないネットワーク上でも機能します。また、チケットは、漏洩した場合のリスクを最小化するために、設定された期間の後に期限切れになるように構成できます。
BDDを、Hadoopとの通信にKerberos認証を使用するよう構成できます。これは、KerberosがすでにHadoopクラスタで有効になっている場合に必要となり、一般には、本番環境の場合にお薦めします。BDDでは、Kerberos 5+との統合がサポートされています。
この手順では、Kerberosをすでにシステムにインストールして、Hadoopクラスタに構成していることを想定しています。
Kerberosを有効にするには、次の手順を実行します。
また、BDDの構成ファイルにKerberos関連のプロパティを設定する必要があります。詳細は、「BDDの構成」を参照してください。