DSE Graphの認証情報の提供
DSE Unified Authentication(DSE統合認証)を使用してDataStax Enterprise Graphを実行するには、Graph remote.yamlでユーザー名とパスワード、またはKerberosを構成します。
DSE Unified Authentication(DSE統合認証)を使用してDataStax Enterprise Graphを実行するには、Graph remote.yamlでユーザー名とパスワード、またはKerberosを構成します。
remote.yamlファイルの場所は、インストールのタイプによって異なります。
|
パッケージ・インストールInstaller-Servicesインストール |
/etc/dse/graph/gremlin-console/conf/remote.yaml |
|
tarボール・インストールInstaller-No Servicesインストール |
installation_location/resources/graph/gremlin-console/conf/remote.yaml |
手順
-
実稼働環境のDSE Graphについては、Kerberosのガイドラインに従います。
Simple and Protected GSSAPI Negotiation Mechanism(SPNEGO)を使用して、DSE GraphユーザーをKerberos認証で認証します。Gremlin ConsoleでKerberos認証とSSL暗号化を使用するには、remote.yamlを変更して、以下を含めます。
hosts: [hostname-because-it's-kerberos] username: null password: null jaasEntry: DseClient # protocol is the the same as the service_principal set in dse.yaml protocol: your_dse_principal connectionPool: {enableSsl: true}nullに設定されたパスワードは、remote.yamlでは無視されます。 -
DSE Unified Authentication(DSE統合認証)で内部またはLDAP認証を使用するようにGraphを構成するには:
Gremlin Consoleを使用するため認証情報をremote.yamlファイルに入力します。たとえば、以下の行を追加します。
内部またはLDAP権限管理にはパスワードが必要です。username: realuser password: password connectionPool: {enableSsl: false}注: DSEには認証情報キャッシュがあり、このキャッシュの設定はグラフ・クエリーのパフォーマンスに大きな影響を与えます。credentials_validity_in_msは、dse.yamlファイルの重要な設定です。0に設定すると、DSEは、認証を必要とするすべての操作でユーザーを再認証します。さらに、search_validity_in_secondsを30分など大きい値に設定すると、パフォーマンスが向上します。