Kerberos-Authentifizierung mit lokalem KDC und Active Directory-KDC konfigurieren
Das Big Data Service-Cluster stellt standardmäßig lokales MIT KDC bereit. Das Cluster kann auch für die Verwendung von Active Directory-KDC für Benutzer bereitgestellt werden, die zur Active Directory-Domäne gehören. Sie müssen auch Kreuzvertrauen zwischen den beiden Bereichen einrichten.
Ambari zur Verwendung von Active Directory-KDC aktualisieren
Realmübergreifende Vertrauenswürdigkeit zwischen Domains einrichten
Sie können eine unidirektionale Vertrauensstellung von einem lokalen Schlüsselverteilungscenter (Key Distribution Center, KDC) zur Active Directory-Realm in einem Kerberos-fähigen ODH-Cluster von Big Data Service einrichten.
Active Directory-Server konfigurieren
Master-MIT-KDC-Server konfigurieren
Hinweis
Für den Verschlüsselungstyp gilt in Big Data Service eine andere Benennungskonvention als auf dem Active Directory-Server. Beispiel: Wenn
Für den Verschlüsselungstyp gilt in Big Data Service eine andere Benennungskonvention als auf dem Active Directory-Server. Beispiel: Wenn
AES256-CTS-HMAC-SHA1-96
auf dem Active Directory-Server verwendet wird, ist der entsprechende Typ in Big Data Service aes256-cts:normal
.