Kerberos

Kerberos は、安全でないネットワーク上でクライアントとサーバーを認証するための安全な方法を提供するネットワーク認証プロトコルです。

Big Data Tools プラグインを使用すると、Kerberosを使用して Kafka、 HDFS 、および Hive Metastore への接続を認証できます。

Kerberos を使用して Kafka で認証する

「Big Data Tools 」ウィンドウで「」をクリックし、「Kafka 」を選択します。または、既存の接続を編集する場合は、それを選択してをクリックします。
Kerberos 設定を開きます：構成ソースでカスタムを選択し、認証の下で SASL | Kerberos を選択します。
kinit(英語) ツールによって作成された Kerberos チケットキャッシュを使用する場合は、 kinit キャッシュを使用するを選択します。
それ以外の場合は、 kinit キャッシュを使用するチェックボックスをオフにして、認証データを提供します。
- 基本ボックスに、john@EXAMPLE.ORG などの Kerberos プリンシパルを入力します。
- キータブボックスで、 keytab(英語) ファイルへのパスを指定します。
IDE Kerberos 設定をクリックします。開いたウィンドウの Krb5 構成フィールドで、 krb5.conf または krb5.ini ファイルを指定するか、デフォルトのファイルをそのまま使用します。
krb5.conf ファイルへのパスはグローバル設定です。これは、IDE で Kerberos を使用する他のすべての接続に適用されます。設定 | 外観& 振る舞い | システム設定 | Kerberos 認証でグローバル Kerberos 設定にアクセスすることもできます。

または、構成プロパティを使用して Kerberos 接続を設定できます。構成ソースでプロパティに切り替え、必要なプロパティを追加します（例：）。

                sasl.kerberos.service.name=kafka
                security.protocol=SASL_PLAINTEXT
                sasl.mechanism=GSSAPI
                sasl.jaas.config=com.sun.security.auth.module.Krb5LoginModule required useKeyTab=true keyTab="/etc/security/keytabs/john.keytab" principal="john@EXAMPLE.COM";
            
  

Kerberos を使用して HDFS で認証する

「Big Data Tools 」ウィンドウで「」をクリックし、「HDFS 」を選択します。または、既存の接続を編集する場合は、それを選択してをクリックします。
Kerberos 設定を開きます：構成ソースでカスタムを選択し、認証の下で Kerberos を選択します。
kinit(英語) ツールによって作成された Kerberos チケットキャッシュを使用する場合は、 kinit キャッシュを使用するを選択します。
それ以外の場合は、認証方法リストで認証方法を選択します。
- Keytab: john@EXAMPLE.ORG などの Kerberos プリンシパルとキータブ(英語)ファイルへのパスを入力します。
- パスワード: john@EXAMPLE.ORG などの Kerberos プリンシパルとプリンシパルのパスワードを入力します。
- JAAS 構成: JAAS ログイン構成ファイル(英語)へのパスを指定します。 IntelliJ IDEA はファイル内の JAAS エントリを検出し、 JAAS エントリリストで認証に使用するエントリを選択できます。または、 JAAS エントリの生成をクリックして新しい JAAS エントリを生成し、それをファイルに追加します。
  JAAS ログイン構成ファイルへのパスはグローバル設定です。 IDE で Kerberos を使用するすべての HDFS 接続に適用されます。
IDE Kerberos 設定をクリックします。開いたウィンドウの Krb5 構成フィールドで、 krb5.conf または krb5.ini ファイルを指定するか、デフォルトのファイルをそのまま使用します。
krb5.conf ファイルへのパスはグローバル設定です。これは、IDE で Kerberos を使用する他のすべての接続に適用されます。設定 | 外観& 振る舞い | システム設定 | Kerberos 認証でグローバル Kerberos 設定にアクセスすることもできます。

Kerberos を使用して Hive で認証する

「Big Data Tools 」ウィンドウで「」をクリックし、「Hive Metastore 」を選択します。または、既存の接続を編集する場合は、それを選択してをクリックします。
Kerberos 設定を開きます：構成ソースでカスタムを選択し、認証の下で Kerberos を選択します。
kinit(英語) ツールによって作成された Kerberos チケットキャッシュを使用する場合は、 kinit キャッシュを使用するを選択します。
それ以外の場合は、 kinit キャッシュを使用するチェックボックスをオフにして、認証データを提供します。
- 基本ボックスに、john@EXAMPLE.ORG などの Kerberos プリンシパルを入力します。
- キータブボックスで、 keytab(英語) ファイルへのパスを指定します。
IDE Kerberos 設定をクリックします。開いたウィンドウの Krb5 構成フィールドで、 krb5.conf または krb5.ini ファイルを指定するか、デフォルトのファイルをそのまま使用します。
krb5.conf ファイルへのパスはグローバル設定です。これは、IDE で Kerberos を使用する他のすべての接続に適用されます。設定 | 外観& 振る舞い | システム設定 | Kerberos 認証でグローバル Kerberos 設定にアクセスすることもできます。

デバッグログを有効にする

Kerberos 認証に問題がある場合は、Kerberos および Java Generic Security Services (JGSS) デバッグメッセージのロギングを有効にできます。その後、ログはヘルプ | Finder でログを表示およびヘルプ | ログをエディターで開くで使用できます。

設定ダイアログ (Ctrl+Alt+S) で、外観& 振る舞い | システム設定 | Kerberos 認証に進みます。
Kerberos デバッグログおよび JGSS デバッグログチェックボックスを選択します。

2026 年 3 月 30 日