Entità kerberosSettings
Prima di configurare l’autenticazione Kerberos, esamina i Requisiti Kerberos.
Usa il modello del file di configurazione qui sotto per creare un file json. Dopo aver compilato le opzioni con i valori appropriati, passa il file json e applica le impostazioni con i comandi seguenti:
tsm settings import -f /path/to/file.json
tsm pending-changes apply
Se le modifiche in sospeso richiedono il riavvio del server, il comando pending-changes apply visualizzerà un messaggio per segnalare che verrà eseguito un riavvio. Questo messaggio viene visualizzato anche se il server è stato arrestato, ma in questo caso il riavvio non viene eseguito. Puoi eliminare la richiesta usando l’opzione --ignore-prompt, ma questo non modifica il comportamento del riavvio. Se le modifiche non richiedono un riavvio, vengono applicate senza visualizzare alcun messaggio. Per maggiori informazioni, consulta tsm pending-changes apply.
Modello di configurazione
Utilizza questo modello per configurare le impostazioni di Kerberos.
Importante: per tutte le opzioni di entità viene applicata la distinzione tra maiuscole e minuscole.
Per ulteriori spiegazioni sui file di configurazione, le entità e le chiavi, consulta Esempio di file di configurazione.
Una volta completata la configurazione iniziale di Autenticazione Kerberos, utilizza la sottocategoria tsm authentication kerberos <comandi> per impostare valori aggiuntivi.
{
"configEntities": {
"kerberosSettings": {
"_type": "kerberosSettingsType",
"enabled": "true",
"keytabFile": "/path/to/keytab_file"
}
}
}
Riferimento del file di configurazione
L’elenco seguente comprende tutte le opzioni che possono essere incluse nell’insieme di entità "kerberosSettings".
- Opzione
- Valore
- enabled
Opzioni:
trueoppurefalse.Abilita l’autenticazione Kerberos.
- keytabFile
Obbligatorio.
Percorso del file keytab Kerberos valido.
- dBClasses
- Elenco separato da virgole delle classi di database per le credenziali globali. Può essere necessario per la connessione a origini dati Cloudera.