DSE Graphの認証情報の提供

DSE Unified Authentication(DSE統合認証)を使用してDataStax Enterprise Graphを実行するには、Graph remote.yamlでユーザー名とパスワード、またはKerberosを構成します。

DSE Unified Authentication(DSE統合認証)を使用してDataStax Enterprise Graphを実行するには、Graph remote.yamlでユーザー名とパスワード、またはKerberosを構成します。

remote.yamlファイルの場所は、インストールのタイプによって異なります。

パッケージ・インストールInstaller-Servicesインストール

/etc/dse/graph/gremlin-console/conf/remote.yaml

tarボール・インストールInstaller-No Servicesインストール

installation_location/resources/graph/gremlin-console/conf/remote.yaml

手順

  • 実稼働環境のDSE Graphについては、Kerberosのガイドラインに従います。
    Simple and Protected GSSAPI Negotiation Mechanism(SPNEGO)を使用して、DSE GraphユーザーをKerberos認証で認証します。Gremlin ConsoleでKerberos認証とSSL暗号化を使用するには、remote.yamlを変更して、以下を含めます。
    hosts: [hostname-because-it's-kerberos]
    username: null
    password: null
    jaasEntry: DseClient 
    # protocol is the the same as the service_principal set in dse.yaml
    protocol: your_dse_principal 
    connectionPool: {enableSsl: true}
    nullに設定されたパスワードは、remote.yamlでは無視されます。
  • DSE Unified Authentication(DSE統合認証)で内部またはLDAP認証を使用するようにGraphを構成するには:
    Gremlin Consoleを使用するため認証情報をremote.yamlファイルに入力します。たとえば、以下の行を追加します。
    username: realuser
    password: password
    connectionPool: {enableSsl: false}
    内部またはLDAP権限管理にはパスワードが必要です。
    注: DSEには認証情報キャッシュがあり、このキャッシュの設定はグラフ・クエリーのパフォーマンスに大きな影響を与えます。credentials_validity_in_msは、dse.yamlファイルの重要な設定です。0に設定すると、DSEは、認証を必要とするすべての操作でユーザーを再認証します。さらに、search_validity_in_secondsを30分など大きい値に設定すると、パフォーマンスが向上します。