В промежуточном программном обеспечении (с использованием Spring Boot), которое мы разрабатываем, нам необходимо подключиться к нескольким сервисам Kerberised (Oozie, Solr, Hive Server..etc) с помощью их Java-клиентов (Oozie Java-клиент, SolrJ Client, Kerberos с поддержкой JDBCC..etc)
Мне удалось подключиться к Solr и Hive Server по отдельности (имея отдельные jass.conf, keytabs).Но теперь нам нужно подключиться к этим различным службам в рамках одного и того же процесса JVM.
1) Возможно ли подключиться к разным керберизованным службам с разными принципалами (одна и та же область)
2)поддерживается JAAS?
Мой jaas.conf для подключения к Solr выглядит следующим образом
SolrJClient {
com.sun.security.auth.module.Krb5LoginModule required
useKeyTab=true
keyTab="./ambari-infra-solr.service.keytab"
storeKey=true
useTicketCache=true
debug=true
doNotPrompt=true
principal="infra-solr/server-yy-hdp-stg001.stg.xxx.zzz.local@C6KHDPSTG.LOCAL";
};