Kerberos 参数

以下参数用于配置 Kerberos 身份验证的 Vertica 主体并指定 Kerberos keytab 文件的位置。

查询 CONFIGURATION_PARAMETERS 系统表以确定哪些级别（节点、会话、用户、数据库）对给定参数有效。

KerberosServiceName

提供 Vertica Kerberos 主体的服务名称部分。默认情况下，此参数为 vertica。例如：

vertica/host@EXAMPLE.COM

默认值： vertica

KerberosHostname

提供 Vertica Kerberos 主体的实例或主机名部分。例如：

vertica/host@EXAMPLE.COM

如果您忽略可选的 KerberosHostname 参数，则 Vertica 使用 gethostname() 函数的返回值。假设每个群集节点都具有不同的主机名，那么这些节点每个都将具有不同的主体，您必须在节点的 keytab 文件中对主体进行管理。

KerberosRealm

提供 Vertica Kerberos 主体的领域部分。领域为身份验证管理域，通常以大写字母组成。例如：

vertica/hostEXAMPLE.COM

KerberosKeytabFile

提供包含 Vertica Kerberos 主体凭据的 keytab 文件的位置。默认情况下，该文件位于 /etc 中。例如：

KerberosKeytabFile=/etc/krb5.keytab

注意

• 主体必须采用 KerberosServiceName/KerberosHostName@KerberosRealm 形式

• keytab 文件必须可供运行该进程的文件所有者读取（Linux dbadmin 用户通常会分配文件权限 0600）。

KerberosTicketDuration

确定通过执行 kinit 检索到的票证的生命周期。默认值为 0（零），表示禁用此参数。

如果您忽略设置此参数，则生命周期由默认的 Kerberos 配置确定。