認証情報の指定

認証は、内部Cassandraパスワード認証、LDAPパススルー認証、およびKerberos認証を組み合わせることで機能します。

認証は、内部Cassandraパスワード認証、LDAPパススルー認証、およびKerberos認証を組み合わせることで機能します。

認証は、dseコマンドdsetoolユーティリティの使用がサポートされています。DataStax Enterpriseコマンドへの外部クライアントのアクセスを構成するには、「RPCオーバーCassandraネイティブ・プロトコル」を参照してください。

認証情報の指定

認証情報は、以下のいくつかの方法で指定できます。
コマンドライン
コマンドラインでログイン認証情報を指定します。
$ dse [-u username -p password] [-f config_file] [-a jmx_username -b jmx_password] subcommand
dsetool [-l username -p password] [-f config_file] [-a jmx_username -b jmx_password] subcommand
ここで、
  • -f config_fileは、認証情報を格納する構成ファイルのパスです。指定しなかった場合は、~/.dsercが存在すれば、そのパスが使用されます。
    構成ファイルには、CassandraおよびJMXログイン認証情報を格納できます。例:
    username=cassandra
    password=cassandra
    jmx_username=cassandra
    jmx_password=jmx
    認証情報は構成ファイルにクリア・テキストで格納されます。このファイルへのアクセスを特定のユーザーだけに制限することを推奨します。
  • dse -u usernameは、構成されたCassandraユーザーに対して認証するためのユーザー名です。
  • dsetool -l usernameは、構成されたCassandraロールに対して認証するためのユーザー名です。
  • -p passwordは、構成されたCassandraロールに対して認証するためのパスワードです。コマンドラインでパスワードを入力しなかった場合は、パスワードの入力を要求するプロンプトが表示されます。
  • -a jmx_usernameは、セキュアなJMXを使用して認証するためのユーザー名です。
  • -b jmx_usernameは、セキュアなJMXを使用して認証するためのパスワードです。コマンドラインでパスワードを入力しなかった場合は、パスワードの入力を要求するプロンプトが表示されます。
  • subcommandは、dseまたはdsetoolの任意のサブコマンドです。
~/.dsercファイル
ホーム・ディレクトリーに.dsercという名前のファイルを作成します。~/.dsercファイルにはCassandraユーザー名とパスワードが含まれています。
username = ユーザー名
password = パスワード

パスワードで保護されたツールを起動して、コマンドラインで認証が指定されていない場合、~/.dsercファイルの認証情報が使用されます。構成ファイルが-fで指定されている場合、~/.dsercは無視されます。