Безопасность CDH с использованием Kerberos и Microsoft Active Directory

Question

Я пытаюсь защитить свой CDH-кластер, используя Kerberos, но я хочу использовать информацию о пользователе, которую я имею в своем Microsoft Active Directory. Есть ли способ использовать MS AD в качестве источника поиска пользователей Kerberos?

Answer 1

Да, MS AD на самом деле представляет собой набор зонтичных технологий, работающих вместе для предоставления услуг каталогов предприятия. Большая четверка, как я их называю, - это Kerberos, LDAP, DNS и групповая политика. Каждый контроллер домена MS AD запускает Kerberos KDC, который представляет собой базу данных пользователей, служб и директоров компьютеров.