Kerberos

Kerberos は、安全でないネットワーク上でクライアントとサーバーを認証するための安全な方法を提供するネットワーク認証プロトコルです。

ビッグデータツールプラグインで、Kerberos を利用して HDFS や Hive Metastore への接続認証が可能です。

Kerberos を使用して HDFS で認証する

「ビッグデータツール」ウィンドウで「」をクリックし、「HDFS 」を選択します。または、既存の接続を編集する場合は、それを選択してをクリックします。
Kerberos 設定を開きます：構成ソース でカスタムを選択し、認証の下で Kerberos を選択します。
kinit(英語) ツールによって作成された Kerberos チケットキャッシュを使用する場合は、 kinit キャッシュを使うを選択します。
それ以外の場合は、認証リストで認証方法を選択します。
- キータブ: john@EXAMPLE.ORG などの Kerberos プリンシパルとキータブ(英語)ファイルへのパスを入力します。
- パスワード: john@EXAMPLE.ORG などの Kerberos プリンシパルとプリンシパルのパスワードを入力します。
- JAAS 構成: JAAS ログイン構成ファイル(英語)へのパスを指定します。 DataGrip はファイル内の JAAS エントリを検出し、 JAAS エントリリストで認証に使いたいものを選択できます。または、 JAAS エントリの生成をクリックして新しい JAAS エントリを生成し、それをファイルに追加します。
  JAAS ログイン構成ファイルへのパスはグローバル設定です。 IDE で Kerberos を使用するすべての HDFS 接続に適用されます。
IDE Kerberos 設定をクリックしてください。開いたウィンドウの Krb5 構成フィールドで、 krb5.conf または krb5.ini ファイルを指定するか、デフォルトのファイルをそのまま使用します。
krb5.conf ファイルへのパスはグローバル設定です。これは、IDE で Kerberos を使用する他のすべての接続に適用されます。設定 | 外観 & 振る舞い | システム設定 | ケルベロス認証でグローバル Kerberos 設定にアクセスすることもできます。

Kerberos を使用して Hive で認証する

「ビッグデータツール」ウィンドウで「」をクリックし、「Hive Metastore 」を選択します。または、既存の接続を編集する場合は、それを選択してをクリックします。
Kerberos 設定を開きます：構成ソース でカスタムを選択し、認証の下で Kerberos を選択します。
kinit(英語) ツールによって作成された Kerberos チケットキャッシュを使用する場合は、 kinit キャッシュを使うを選択します。
それ以外の場合は、 kinit キャッシュを使うチェックボックスをオフにして、認証データを提供します。
- プリンシパルボックスに、john@EXAMPLE.ORG などの Kerberos プリンシパルを入力します。
- キータブボックスで、 keytab(英語) ファイルへのパスを指定します。
IDE Kerberos 設定をクリックしてください。開いたウィンドウの Krb5 構成フィールドで、 krb5.conf または krb5.ini ファイルを指定するか、デフォルトのファイルをそのまま使用します。
krb5.conf ファイルへのパスはグローバル設定です。これは、IDE で Kerberos を使用する他のすべての接続に適用されます。設定 | 外観 & 振る舞い | システム設定 | ケルベロス認証でグローバル Kerberos 設定にアクセスすることもできます。

デバッグログを有効にする

Kerberos 認証に問題がある場合は、Kerberos および Java Generic Security Services (JGSS) デバッグメッセージのロギングを有効にできます。その後、ログはヘルプ | Finder でログを表示およびヘルプ | ログをエディターで開くで使用できます。

設定ダイアログ (Ctrl+Alt+S) で、外観 & 振る舞い | システム設定 | ケルベロス認証に進みます。
Kerberos デバッグログ記録および JGSS デバッグログ記録チェックボックスを選択します。

2026 年 5 月 22 日