このセクションでは、本製品 を使ってKerberos でHDFS に認証する方法を説明します。

Kerberos 認証

Kerberos を使用してHDFS に認証するには、次のプロパティを設定します。

• AuthScheme：KERBEROS に設定。
• KerberosKDC：Kerberos KDC マシンのホスト名またはIP アドレスに設定。
• KerberosSPN：HDFS Kerberos プリンシパルのサービスおよびホストに設定。これは、（例、）の'@' 記号の前の値（例、）になります。

Kerberos チケットの取得

次のオプションのいずれかを使用して、必要なKerberos チケットを取得できます。

MIT Kerberos 資格情報キャッシュファイル

このオプションを使用すると、MIT Kerberos チケットマネージャーまたはkinit コマンドを使ってチケットを取得できます。このオプションでは、User またはPassword 接続プロパティを設定する必要はないことに注意してください。

1. KRB5CCNAME という名前の環境変数が作成されていることを確認してください。
2. KRB5CCNAME 環境変数をクレデンシャルキャッシュファイル を指すパスに設定します（例えばC:\krb_cache\krb5cc_0 または /tmp/krb5cc_0）。このファイルは、MIT Kerberos チケットマネージャーでチケットを生成するときに作成されます。
3. チケットを取得するには、MIT Kerberos チケットマネージャーアプリケーションを開き、［Get Ticket］をクリックしてプリンシパル名とパスワードを入力し、［OK］をクリックします。成功すると、チケット情報がKerberos チケットマネージャーに表示され、クレデンシャルキャッシュファイルに保存されます。
4. クレデンシャルキャッシュファイルが作成されたら、本製品 はキャッシュファイルを使用してHDFS に接続するためのkerberos チケットを取得します。

KRB5CCNAME 環境変数を設定する代わりに、KerberosTicketCache プロパティを使用してファイルパスを直接設定できます。 設定すると、本製品 は指定されたキャッシュファイルを使用してHDFS に接続するためのkerberos チケットを取得します。

Keytab ファイル

KRB5CCNAME 環境変数が設定されていない場合、Keytab ファイルを使用してKerberos チケットを取得できます。これを行うには、User プロパティを目的のユーザー名に設定し、KerberosKeytabFile プロパティをユーザーに関連付けられたキータブファイルを指すファイルパスに設定します。

User およびPassword

KRB5CCNAME 環境変数およびKerberosKeytabFile プロパティの両方が設定されていない場合、User とPassword の組み合わせ を使用してチケットを取得できます。これを行うには、User およびPassword プロパティを、HDFS での認証に使用するユーザー / パスワードの組み合わせに設定します。

クロスレルム認証

より複雑なKerberos 環境では、複数のレルムおよびKDC サーバーが使用されるクロスレルム認証が必要になる場合があります（例えば、1つのレルム/KDC がユーザー認証に使用され、別のレルム/KDC がサービスチケットの取得に使用される場合）。

このような環境では、KerberosRealm およびKerberosKDC プロパティをユーザー認証に必要な値に設定できます。KerberosServiceRealm およびKerberosServiceKDC プロパティは、サービスチケットの取得に必要な値に設定できます。