功能介紹

默認情況下，安全模式下的大數據集群用戶只能訪問本集群中的資源，無法在其他安全模式集群中進行身份認證并訪問資源。

特性描述

• 域

每個系統用戶安全使用的范圍定義為“域”，不同的Manager系統需要定義唯一的域名。跨Manager訪問實際上就是用戶跨域使用。

• 用戶加密

配置跨Manager互信，當前Kerberos服務端僅支持并使用“aes256-cts-hmac-sha1-96:normal”和“aes128-cts-hmac-sha1-96:normal”加密類型加密跨域使用的用戶，不支持修改。

• 用戶認證

配置跨Manager集群互信后，兩個系統中只要存在同名用戶，且對端系統的同名用戶擁有訪問自身系統中某個資源的對應權限，則可以使用當前系統用戶訪問遠程資源。

• 直接互信

系統在配置互信的兩個集群分別保存對端系統的互信票據，通過互信票據訪問對端系統。