全部产品
Search

搜索本产品

    E-MapReduce:Hubungkan ke KDC eksternal

    文档中心

    E-MapReduce:Hubungkan ke KDC eksternal

    更新时间:Jul 02, 2025

    Alibaba Cloud E-MapReduce (EMR) memungkinkan Anda menghubungkan kluster EMR versi V3.43.1, V5.9.1, atau versi minor setelahnya ke Key Distribution Center (KDC) eksternal. Saat menggunakan autentikasi Kerberos di kluster EMR, Anda dapat memilih antara KDC bawaan dalam kluster atau KDC eksternal untuk manajemen identitas dan autentikasi terpusat.

    Prasyarat

    Alamat IP KDC eksternal, alamat IP Kadmin, serta nama dan kata sandi dari principal Kerberos telah diperoleh.

    Catatan

    Pastikan informasi yang diperoleh valid. Jika tidak, koneksi mungkin gagal.

    Batasan

    KDC eksternal harus dibangun di atas MIT Kerberos.

    Peringatan

    Pastikan alamat IP dan port KDC eksternal dapat diakses oleh kluster EMR Anda. Sebagai contoh, pastikan bahwa port TCP 88 dan 749 serta port UDP 88 dapat dihubungkan.

    Prosedur

    Untuk informasi tentang cara membuat kluster, lihat Buat Kluster.

    1. Pada langkah Software Configuration saat membuat kluster, aktifkan Kerberos Authentication di bagian Advanced Settings.

    2. Pilih External KDC sebagai Sumber KDC.

      Secara default, Self-managed KDC dipilih sebagai Sumber KDC, yang menunjukkan bahwa sistem membuat KDC untuk kluster EMR Anda. Jika Anda memilih KDC Eksternal, konfigurasikan parameter berikut. Tabel berikut menjelaskan parameter tersebut.

      Parameter

      Deskripsi

      KDC Hosts

      Alamat IP dan port KDC.

      Pisahkan beberapa alamat IP dengan koma (,). Contoh: 192.168.**.**:88,192.168.**.**:88.

      Penting

      Pastikan bahwa alamat IP dan port KDC dapat dihubungkan oleh kluster EMR Anda.

      Realm Name

      Nama realm KDC, seperti EMR.C-XXXXX.COM.

      Kadmin Hosts

      Alamat IP dan port Kadmin.

      Pisahkan beberapa alamat IP dengan koma (,). Contoh: 192.168.**.**:749,192.168.**.**:749.

      Penting

      Pastikan bahwa alamat IP dan port Kadmin dapat dihubungkan oleh kluster EMR Anda.

      Admin Principal

      Nama principal Kerberos yang digunakan untuk menghubungkan ke Kadmin, seperti root/admin.

      Pastikan bahwa principal Kerberos diberikan izin admin. Jika tidak, tidak ada principal yang dapat dibuat dan tidak ada file keytab yang dapat diekspor.

      Admin Password

      Kata sandi principal Kerberos yang digunakan untuk menghubungkan ke Kadmin.

      Confirm Password