KeytabCredentialsService
描述:
提供一种机制,用于其他组件也能够使用的Keytab和Principal,以便使用Kerberos来进行身份验证。通过该服务配置来允许其他组件使用(而不是直接在组件中指定Principal和keytab),管理员可以选择允许哪些用户使用哪些keytab和Principal。这为多租户环境提供了更健壮的安全策略。
标签:
Kerberos, Keytab, Principal, Credentials, Authentication, Security, 证书, 授权, 安全, 认证
参数:
如下列表中,必填参数则标识为加粗. 其他未加粗参数,则表示为可选参数。表中同时提到参数默认值设置, 并且 参数还支持 表达式语言.
| 名字 | 默认值 | 允许值列表 | 描述 |
|---|---|---|---|
| Kerberos Keytab | 指定用于关联Principal认证的Kerberos keytab。 需要设置在 orchsym.properties 配置文件中设置 orchsym.kerberos.krb5.file 支持表达式语言 (仅支持变量) | ||
| Kerberos Principal | 指定用于认证的Kerberos principal。 需要设置在 orchsym.properties 配置文件中设置 orchsym.kerberos.krb5.file 支持表达式语言 (仅支持变量) |
状态管理:
该组件不保存状态。
限制:
| 要求权限 | 说明 |
|---|---|
| 访问 keytab | 允许用户定义Keytab 和 principal并可被其他组件使用 |
系统资源考量:
未提供。