DSEツールによる認証情報の提供

認証は、DSE認証、LDAPパススルー認証、およびKerberos認証を任意に組み合わせて使用することで機能します。

認証によって、データベースは操作を試みる人物またはシステムの正体を特定します。認証は、DSE認証、LDAPパススルー認証、およびKerberos認証を任意に組み合わせて使用することで機能します。

認証は、dseコマンド、dse client-tool、およびdsetoolユーティリティで使用できるようにサポートされています。DataStax Enterpriseコマンドへの外部クライアント・アクセスを構成するには、「CQL実行のリモート・プロシージャ・コールの権限を管理する」を参照してください。

認証情報の提供

認証情報を、以下のいくつかの方法で提供できます。

コマンドライン

コマンドラインでログイン認証情報を提供します。

$ dse [connection_options] subcommand

$ dse client-tool [connection_options] subcommand

dsetool [connection_options] subcommand

ここで、connection_optionsには以下が含まれます。

-f config_file - 認証情報を格納する構成ファイルのパス。指定しない場合、~/.dsercが使用されます（存在する場合）。
構成ファイルには、DataStax EnterpriseおよびJMXのログイン認証情報を含めることができます。例を次に示します。
```
username=username
password=password
jmx_username=jmx_username
jmx_password=jmx_password
```
構成ファイルの認証情報は、クリア・テキストで格納されます。DataStaxでは、このファイルへのアクセスを特定のユーザーのみに制限することを推奨しています。
dse -u usernameは、データベース・アクセスを認証するためのユーザー名です。
dsetool -l usernameは、データベース・アクセスを認証するためのユーザー名です。
-p passwordは、データベース・アクセスを認証するためのパスワードです。パスワードをコマンドラインで指定していない場合は、入力するように求められます。
-a jmx_usernameは、ローカルJMX認証が有効な場合の認証に使用するユーザー名です。
-b jmx_passwordは、ローカルJMX認証が有効な場合の認証に使用するパスワードです。パスワードをコマンドラインで指定していない場合は、入力するように求められます。
subcommandは、dse、dse client-tool、またはdsetoolサブコマンドのいずれかです。

~/.dsercファイル

ホーム・ディレクトリーに.dsercという名前のファイルを作成します。~/.dsercファイルにはcassandraユーザー名とパスワードが含まれています。

username=username
password=password

パスワード保護ツールを起動して、コマンドラインで認証を提供しない場合は、~/.dsercファイルの認証情報が使用されます。構成ファイルが-fで指定されている場合、~/.dsercは無視されます。

dse client-toolおよびSparkコマンド用の環境変数

セキュリティを強化し、認証情報がログ・ファイルに表示されないようにするには、コマンドラインまたは.dsercファイルに認証情報を渡すのではなく、環境変数を使用することを推奨します。Bash .profileファイルまたは.bash_profileファイルにこの環境変数を追加します。

環境変数DSE_USERNAMEとDSE_PASSWORDを使用して、ユーザー名とパスワードを指定します。

export DSE_USERNAME=username
export DSE_PASSWORD=password

Kerberosを使用する場合は、環境変数DSE_TOKENを使用して、デリゲーション・トークンを指定します。

export DSE_TOKEN=delegation_token