認証情報の指定
認証は、内部Cassandraパスワード認証、LDAPパススルー認証、およびKerberos認証を組み合わせることで機能します。
認証は、dseコマンドとdsetoolユーティリティの使用がサポートされています。DataStax Enterpriseコマンドへの外部クライアントのアクセスを構成するには、「RPCオーバーCassandraネイティブ・プロトコル」を参照してください。
認証情報の指定
認証情報は、以下のいくつかの方法で指定できます。
- コマンドライン
- コマンドラインでログイン認証情報を指定します。
$ dse [-u username -p password] [-f config_file] [-a jmx_username -b jmx_password] subcommand
dsetool [-l username -p password] [-f config_file] [-a jmx_username -b jmx_password] subcommand
ここで、-f config_file
は、認証情報を格納する構成ファイルのパスです。指定しなかった場合は、~/.dsercが存在すれば、そのパスが使用されます。構成ファイルには、CassandraおよびJMXログイン認証情報を格納できます。例:
認証情報は構成ファイルにクリア・テキストで格納されます。このファイルへのアクセスを特定のユーザーだけに制限することを推奨します。username=cassandra password=cassandra jmx_username=cassandra jmx_password=jmx
- dse
-u username
は、構成されたCassandraユーザーに対して認証するためのユーザー名です。 - dsetool
-l username
は、構成されたCassandraロールに対して認証するためのユーザー名です。 -p password
は、構成されたCassandraロールに対して認証するためのパスワードです。コマンドラインでパスワードを入力しなかった場合は、パスワードの入力を要求するプロンプトが表示されます。-a jmx_username
は、セキュアなJMXを使用して認証するためのユーザー名です。-b jmx_username
は、セキュアなJMXを使用して認証するためのパスワードです。コマンドラインでパスワードを入力しなかった場合は、パスワードの入力を要求するプロンプトが表示されます。subcommand
は、dseまたはdsetoolの任意のサブコマンドです。
- ~/.dsercファイル
- ホーム・ディレクトリーに.dsercという名前のファイルを作成します。~/.dsercファイルにはCassandraユーザー名とパスワードが含まれています。
username = ユーザー名 password = パスワード
パスワードで保護されたツールを起動して、コマンドラインで認証が指定されていない場合、~/.dsercファイルの認証情報が使用されます。構成ファイルが
-f
で指定されている場合、~/.dsercは無視されます。