DSE Unified Authenticationの構成
DSE Unified Authenticationの構成プロセスの概要。
DSE Unified Authenticationの構成は、以下の3つの部分に分かれます。
- 認証の有効化と構成認証の構成を完了するには、DataStax Enterpriseと連動するように認証スキームを構成します。
- 内部Cassandraパスワードを使用した認証
- LDAPを使用した認証
- Kerberosを使用した認証
- DSE認証の構成
- DSEロール・マネージャーの構成
cassandra.yamlの廃止予定のプロパティ値
DSE Unified Authenticationでは、DataStax Enterprise 5.0以降を使用する場合、以下のcassandra.yamlのプロパティ値が廃止予定です。
role_manager: CassandraRoleManager(廃止予定)代わりに、DataStax Enterprise内部ロール・マネージャーでは以下の値を使用するように指定します。
role_manager: DseRoleManagerauthenticator: com.datastax.bdp.cassandra.auth.LdapAuthenticator(廃止予定)代わりに、
authenticator: com.datastax.bdp.cassandra.auth.DseAuthenticatorを使用します。dse.yamlのauthentication_optionsセクションでは、default_scheme: ldapを使用します。authenticator: com.datastax.bdp.cassandra.auth.KerberosAuthenticator(廃止予定)代わりに、
authenticator: com.datastax.bdp.cassandra.auth.DseAuthenticatorを使用します。dse.yamlのauthentication_optionsセクションでは、default_scheme: kerberosまたはother_schemes: kerberosを使用します。
dse.yamlファイルの場所は、インストールのタイプによって異なります。
| Installer-Services | /etc/dse/dse.yaml |
| パッケージ・インストール | /etc/dse/dse.yaml |
| Installer-No Services | install_location/resources/dse/conf/dse.yaml |
| tarボール・インストール | install_location/resources/dse/conf/dse.yaml |
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
| パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
| tarボール・インストール | install_location/resources/cassandra/conf/cassandra.yaml |