0

我需要“kerberize”我们的 Greenplum 集群。其中一个方面是我应该对 GP 主机和它的分段主机之间的接口进行 kerberize 处理。我无法确定这是否受支持。

我已经看到了 posgresql.conf 文件中的参数(krb_server_keyfile 和 krb_srvname)并尝试设置这些参数,但它似乎不起作用(Greenplum 仍然有效,它只是没有显示连接是 kerberized)。

我用 hadoop 做到了这一点,它非常简单,但是,再一次,无法弄清楚如何在 GP 中做到这一点,或者是否有可能。有任何想法吗?

谢谢

4

2 回答 2

0

有关如何部署 Kerberos 的说明,请参阅Greenplum HD Manager 1.2 安装和用户指南。该文档与 Hadoop 相关,但应该用于一般的 Greenplum 安装。

于 2013-03-04T19:24:06.040 回答
0

所以......答案,据我所知是这样的:

首先,为了澄清,有两个地方我需要“kerberize”GP。主/从连接中的第一个。在我了解到这种通信是基于 ssh 的之后,事实证明这很容易。我刚刚用 Kerberos SSH 切换了 rsa/dsa 生成的无密码授权。我不确定这是否真的或多或少安全,但仍然是一个要求。第二个是锁定管理/jdbc 访问。这应该很容易,毕竟 GP 是基于 Postgres 的,我过去已经用 Kerberos 保护了 Postgres。不幸的是,GP 基于 Postgres 8.2。这是在将 Kerberos 的 GSS 支持添加到 Postgres 之前,我无法让它工作。我不肯定它可以。也许 GP 会很快升级到 8.4(至少),我可以试试。

于 2013-03-20T10:51:28.277 回答