LDAP認証の構成
外部LDAPサーバーを使用してLDAP認証を有効にするようにDataStax Enterpriseを構成する手順。
LDAP認証を有効にするには、外部LDAPサーバーを使用するようにDataStax Enterpriseを構成します。LDAP認証を使用する場合は、LDAPロールとともにDSE Role Managerを使用することをお勧めします。
LDAPグループを使用する場合は、以下のルールが適用されます。
- 各LDAPユーザーは、LDAPグループにマッピングされている必要がある。
- 各LDAPグループは、CREATE ROLEコマンドで作成したCassandraの内部ロールにマッピングされている必要がある。
- 各ロールには適切なログイン権限が付与されている必要がある。
- LDAPグループにマッピングされているユーザーは、DataStax Enterpriseクラスターで認証できる。
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。
パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
tarボール・インストール | install_location/resources/cassandra/conf/cassandra.yaml |
dse.yamlファイルの場所は、インストールのタイプによって異なります。
Installer-Services | /etc/dse/dse.yaml |
パッケージ・インストール | /etc/dse/dse.yaml |
Installer-No Services | install_location/resources/dse/conf/dse.yaml |
tarボール・インストール | install_location/resources/dse/conf/dse.yaml |
始める前に
適切に構成されたLDAP v3サーバーを実行している必要があります。サポートされているLDAPサーバーは以下のとおりです。
- Microsoft Active Directory:
- Windows 2008
- Windows 2012
- OpenLDAP 2.4.x
- Oracle Directory Server Enterprise Edition 11.1.1.7.0