DSE Unified Authenticationの構成
DSE Unified Authenticationの構成プロセスの概要。
DSE Unified Authenticationの構成は、以下の3つの部分に分かれます。
- 認証の有効化と構成認証の構成を完了するには、DataStax Enterpriseと連動するように認証スキームを構成します。
- 内部Cassandraパスワードを使用した認証
- LDAPを使用した認証
- Kerberosを使用した認証
- DSE認証の構成
- DSEロール・マネージャーの構成
cassandra.yamlの廃止予定のプロパティ値
DSE Unified Authenticationでは、DataStax Enterprise 5.0以降を使用する場合、以下のcassandra.yamlのプロパティ値が廃止予定です。
role_manager: CassandraRoleManager
(廃止予定)代わりに、DataStax Enterprise内部ロール・マネージャーでは以下の値を使用するように指定します。
role_manager: DseRoleManager
authenticator: com.datastax.bdp.cassandra.auth.LdapAuthenticator
(廃止予定)代わりに、
authenticator: com.datastax.bdp.cassandra.auth.DseAuthenticator
を使用します。dse.yamlのauthentication_optionsセクションでは、default_scheme: ldap
を使用します。authenticator: com.datastax.bdp.cassandra.auth.KerberosAuthenticator
(廃止予定)代わりに、
authenticator: com.datastax.bdp.cassandra.auth.DseAuthenticator
を使用します。dse.yamlのauthentication_optionsセクションでは、default_scheme: kerberos
またはother_schemes: kerberos
を使用します。
dse.yamlファイルの場所は、インストールのタイプによって異なります。
Installer-Services | /etc/dse/dse.yaml |
パッケージ・インストール | /etc/dse/dse.yaml |
Installer-No Services | install_location/resources/dse/conf/dse.yaml |
tarボール・インストール | install_location/resources/dse/conf/dse.yaml |
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
tarボール・インストール | install_location/resources/cassandra/conf/cassandra.yaml |