[Impala JDBC 인증 설정] WAS에서 JDBC 연결 시 kerberos 통합?

Kerberos기반으로 secure Hadoop 클러스터를 구성한 경우, 웹 애플리케이션에서 JDBC 연결을 하는 경우, Kerberos 인증 통합이 되어야만 하는가?

- 현실적으로 이와 같은 구성은 기존 레가시 시스템 구성을 변경해야 하는 경우가 발생하기 때문에 불가능한 구성이 되는 경우가 많다.

때문에 WAS에서 연동되는 JDBC Connection 인증에 대해서만 LDAP 연동을 하도록 설정이 가능하다.

다음과 같이 JDBC에서 Kerberos 인증 대신 LDAP 인증으로 변경하시면 됩니다.

AuthMech=3

1) 클라이언트 사이드의 JDBC 연결 정보에서 인증방식을 LDAP으로 구성

Building the Connection URL

Using the connection URL, you supply connection information to the data source that you are

accessing. The connection URL for the Cloudera JDBC Driver for Impala takes the following form:

jdbc:Subprotocol://Host:Port[/Schema];Property1=Value;Property2=

Value;…

Placeholders in the connection URL are defined as follows:

 Subprotocol is the value impala in order to connect to an Impala system.

 Host is the DNS or IP address of the server hosting the Impala data warehouse.

 Port is the port to connect to on Host

 Schema is the name of the schema/database you want to access. Specifying a schema is

optional.

 You can specify one or more connection properties. For details on all available

properties, see Appendix B: Driver Configuration Options on page 11.

Important: Properties are case sensitive. Do not duplicate properties in the connection

URL.

For example, to connect to an Impala instance installed on the local computer by using a user

name and password:

jdbc:impala://localhost:21050;AuthMech=3;UID=UserName;PWD=Password

UserName and Password specify credentials for an existing user on the host running Impala.

http://www.cloudera.com/documentation/other/connectors/impala-jdbc/2-5-5/Cloudera-JDBC-Driver-for-Impala-Install-Guide-2-5-5.pdf

2) Impala Service에서 JDBC 연결 요청 시, LDAP 연결을 수행하도록 구성.

그리고 CM의 구성정보의 명령줄 인수 고급 구성 스니펫(안전 밸브)에 JDBC 연결 시, LDAP 인증을 수행하도록 다음 명령줄 옵션을 추가하시면 됩니다.

--enable_ldap_auth=true
--ldap_uri=ldap://xxx.xxx.xxx.xxx
--ldap_domain=xxxxxxxxxxxxxxx
--ldap_passwords_in_clear_ok=true