У нас есть сервис Phoenix с включенным Kerberos.У нас также есть сервер виртуализации данных (на базе Tomcat), который также поддерживает Kerberos (сервер Denodo).Мы хотели бы, чтобы Denodo подключился к Phoenix, чтобы пользователи Denodo могли получать данные из Phoenix.Мы запутались в том, что касается синтаксиса, который нам нужно использовать.Из личных клиентов JDBC (DBeaver и Squirrel) мы можем использовать этот синтаксис, и он правильно соединяется:
jdbc: phoenix: myserver.mycompany.com: 2181: / hbase-secure: user.name@MYCOMPANY.COM:/Users/user.name/krb5cc_user.name
Теперь, когда мы пытаемся подключиться с сервера Denodo, мы не можем использовать личную таблицу ключей.Поэтому мы пытаемся использовать этот формат:
jdbc: phoenix: myserver.mycompany.com: 2181: / hbase-secure: HTTP/myserver.mycompany.com@MYCOMPANY.COM: / etc / security / keytabs /myservice.keytab
Это не сработало, и мы получаем эту ошибку:
ОШИБКА 103 (08004): Невозможно установить соединение.Ошибка входа для HTTP/myserver.mycompany.com@MYCOMPANY.COM из keytab /etc/security/keytabs/myservice.keytab: javax.security.auth.login.LoginException: невозможно получить пароль от пользователя
Последелая много гугля, мы пробовали разные итерации этого принципала до
hbase/hdpopst@MYCOMPANY.COM
и всегда заканчивались одной и той же ошибкой.Итак, у меня два вопроса: есть ли официальная документация от Феникса на эту тему?мы не нашли это.Это правильный синтаксис для соединения этих двух служб через JDBC?