Kerberosが有効なクラスターでdsetoolを使用する
dsetoolを有効にしてKerberos認証を使用するための手順。
以下のオプションのいずれかを使用します。
- ~/.dsercファイルの使用
- DataStax Enterpriseホーム・ディレクトリーで~/.dsercファイルを作成または編集し、以下のエントリーを追加します。
sasl_protocol=service_name login_config=path_to_login_config - コマンドライン・オプション
- コマンドラインで、サービス名とJAAS構成ファイルを指定します。
ここで、-Ddse.sasl.protocol=service_name -Djava.security.auth.login.config=path_to_login_config- service_nameは、dse.yamlファイルで定義されているservice_principalのサービス名コンポーネントです。
- path_to_login_configは、以下のオプションが宣言されているJAAS構成ファイルです。
DseClient { com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true renewTGT=true; };