15.8. Kerberos

GeoMesa包括对使用Kerberos进行身份验证的Acumulo群集的初始支持。除了需要缓存的TGT的初始设置外，目前还支持KeyTab(和未缓存的TGT)，通常使用 kinit 。

备注

Kerberos支持是一个测试级功能，还没有在不同的环境和版本的Acumulo上进行广泛的测试。

应按如下方式使用Kerberos功能：

1. setup_namespace.sh 应使用 -t 使用缓存的TGT的标志。

2. geomesa-accumulo 命令行工具应与 --keytab 参数。确保 ACCUMULO_HOME 和 HADOOP_HOME 都准备好了。

3. 通过GeoTools API进行的编程访问应指定 accumulo.keytab.path 参数。

4. Geoserver存储应指定 accumulo.keytab.path 参数。确保 core-site.xml 可由Geoserver访问，例如在 webapps/geoserver/WEB-INF/classes/ 目录。

15.8.1. 开发和测试

GeoMesa Kerberos支持针对Hortonworks Data Platform 2.5开发，如上所述针对MIT KDC进行身份验证 here. 它已在有限的生产环境中进行了测试，并使用Hortonworks Data Platform 2.5对 Red Hat Identity Management server 。