Kerberos認証のあるデータベース接続に必要なZIPファイルの作成

Kerberos認証を使用するSSL接続を作成するには、構成ファイルを含むZIPファイルが必要です。

zipファイルには、次のファイルを含むkerberosという名前のディレクトリが必要です:

• kerberos/krb5conf
• kerberos/oac.keytab
• kerberos/service_details.json

service_details.jsonファイルにはHost、PortおよびServicePrincipalNameの値を含め、パラメータ値は引用符で囲みます("value")。次に例を示します。

{
 "Host" : "myHost.com",
 "Port" : "10000",
 "ServicePrincipalName" : "hive/myHostDB.com@BDA.COM"
}

1. データベース管理者からKerberos構成ファイルを取得します(Apache Hiveへの接続用など)。
2. Kerberos構成ファイルを格納するためにkerberosという名前のフォルダを作成します。
3. 作成したkerberosフォルダにkrb5confファイルをコピーします。
4. .keytabファイルの名前がoac.keytabであることを確認して(必要であれば名前を変更します)、作成したフォルダにそのファイルをコピーします。
5. service_details.jsonファイルを取得または作成して、作成したフォルダに保存します。
6. フォルダに追加した3つのファイルを含むZIPファイルを作成し、適切な名前(SSLKerberos.ZIPなど)を指定します。