操作場景

通過在DLI控制臺創建的Kerberos類型的跨源認證，將數據源的認證信息存儲到DLI，無需在SQL作業中配置帳號密碼，安全訪問數據源。

說明
MRS Kafka開啟Kerberos認證，未開啟SSL認證時，創建Kerberos類型的認證。建表時通過krb_auth_name關聯跨源認證。
MRS Kafka開啟Kerberos認證，同時開啟了SSL認證時，需要同時創建Kerberos和Kafka_SSL類型的認證。建表時分別通過krb_auth_name和ssl_auth_name關聯跨源認證。
MRS Kafka未開啟Kerberos認證，僅開啟了SASL認證時（例如使用帳號密碼認證PlainLoginModule場景），無需使用跨源認證。
MRS Kafka未開啟Kerberos認證，僅開啟了SSL認證時，創建Kafka_SSL類型的認證。建表時通過ssl_auth_name關聯跨源認證。
MRS Kafka未開啟Kerberos認證，開啟了SASL認證和SSL認證時，創建Kafka_SSL類型的認證。建表時通過ssl_auth_name關聯跨源認證。

操作步驟

1. 下載數據源的認證憑證。

a.登錄MRS Manager界面。

b.選擇“系統 > 權限 > 用戶”。

c.單擊“更多 > 下載認證憑據”，保存后解壓得到用戶的keytab文件與krb5.conf文件。

2. 上傳認證憑證到OBS桶。
3. 創建跨源認證。

a.登錄DLI管理控制臺。

b.選擇“跨源管理 > 跨源認證”。

c.單擊“創建”。

填寫Kerberos認證信息，詳細參數說明請參考下表。

參數說明

4. 訪問MRS的表。

跨源認證創建成功后，在創建訪問數據源時只需關聯跨源認證即可安全訪問數據源。