Deseo agregar la autenticación y autorización Kerberos a un proyecto que tenga un servidor de servicio que interactúe con un clúster de Hadoop que tenga algunos usuarios y permisos.
Por lo que sé, el KDC debería ser el que verifique los permisos y no el servidor de servicio, pero el problema es que si un usuario crea un nuevo archivo en Hadoop, necesito actualizar los permisos del usuario a lo largo de el nuevo archivo.
¿Cómo informar al KDC que este usuario ahora debería tener acceso a ese archivo?
¿Debo hacer eso en primer lugar?