功能介绍

默认情况下，安全模式下的大数据集群用户只能访问本集群中的资源，无法在其他安全模式集群中进行身份认证并访问资源。

FusionInsight Manager支持多集群管理，同一个Manager管理下的集群共享一套用户管理体系，是不需要配置互信的。如果用户需要访问多个集群内的资源，通过Manager为用户关联对应集群的角色及用户组即可。

如果用户需要访问跨Manager系统其他集群内的资源，则需要配置跨Manager集群系统互信。

特性描述

• 域

  每个系统用户安全使用的范围定义为“域”，不同的Manager系统需要定义唯一的域名。跨Manager访问实际上就是用户跨域使用。

• 用户加密

  配置跨Manager互信，当前Kerberos服务端仅支持并使用“aes256-cts-hmac-sha1-96:normal”和“aes128-cts-hmac-sha1-96:normal”加密类型加密跨域使用的用户，不支持修改。

• 多集群互信

  每一个集群系统支持与多个不同集群配置互信，最多支持16个对端系统。本系统互信的各对端系统间默认无互信关系，需要另外添加。

• 用户认证

  配置跨Manager集群互信后，两个系统中只要存在同名用户，且对端系统的同名用户拥有访问自身系统中某个资源的对应权限，则可以使用当前系统用户访问远程资源。

• 直接互信

  系统在配置互信的两个集群分别保存对端系统的互信票据，通过互信票据访问对端系统。