dse client-tool接続オプション
dse client-toolコマンドに対して外部クライアントへの接続を認証するためのオプション。
dse.yaml
dse.yamlファイルの場所は、インストールのタイプによって異なります。| パッケージ・インストール | /etc/dse/dse.yaml |
| tarボール・インストール | installation_location/resources/dse/conf/dse.yaml |
cassandra.yaml
cassandra.yamlファイルの場所は、インストールのタイプによって異なります。| パッケージ・インストール | /etc/dse/cassandra/cassandra.yaml |
| tarボール・インストール | installation_location/resources/cassandra/conf/cassandra.yaml |
dse client-toolコマンドに対して外部クライアントへの接続を認証する必要があります。
JMX認証は、dsetoolコマンドの一部でサポートされています。その他のdsetoolコマンドは、構成済みユーザーのユーザー名とパスワードを使用して認証します。接続オプションの短い形式と長い形式は、コンマで区切られます。
注:
認証用の資格情報はさまざまな方法で提供できます。「認証のための資格情報」を参照してください。
dsetoolでKerberos認証を使用できるようにするには、「Kerberosが有効なクラスターでdsetoolを使用する」を参照してください。
構成プロパティのさまざまなソースを使用して、外部クライアントをDSEノード、すなわちDSEのdse.yaml およびcassandra.yamlでの構成。
注: 認証用の資格情報はさまざまな方法で提供できます。「認証のための資格情報」を参照してください。dse client-toolサブコマンドでは、JMX認証ではなく、Javaやその他の言語ドライバーなどのDSE Unified Authentication(DSE統合認証)を使用します。
ネイティブ・プロトコルのRPCパーミッションでは、DSE認証とロールベースのアクセス機能を活用します。DataStax Enterpriseコマンドにアクセスできるように外部クライアントを構成するには、「リモート・プロシージャー・コール(RPC)の認証」を参照してください。
DSEプロキシ認証は、dse client-toolで使用でき、プロキシ認証に対する委任トークンを生成できます。ロールaliceが認証され、aliceがロールbobに対してプロキシ認証を使用する場合、aliceの委任トークンは、aliceとしての認証に使用し、bobとして認証することができます。bobがログイン・パーミッションを失った場合にも、このトークンを使用してaliceとしてログインすることができます。このトークンはaliceの認証を反映しているからです。aliceがbobの認証パーミッションを失った場合、ログインにこのトークンを使用することはできません。
構文
dse client-tool [-a proxy_auth_username] [-u username] [-p password] [--port port] [--host hostname] [--sasl-protocol-name dse_service_principal] [--keystore-path ssl_keystore_path] [--keystore-password keystore_password] [--keystore-type ssl_keystore_type] [--truststore-path ssl_truststore_path] [--truststore-password ssl_truststore_password] [--truststore-type ssl_truststore_type] [--cipher-suites ssl_cipher_suites] [--kerberos-enabled (true | false)] [--ssl-enabled (true | false)] [--use-server-config] [-t delegation token] [--ssl-protocol ssl_protocol] command [options]
| 構文規則 | 説明 |
|---|---|
| 大文字 | リテラル・キーワード。 |
| 小文字 | リテラル以外。 |
Italics |
変数値。有効なオプションまたはユーザー定義値と置き換えます。 |
[ ] |
任意。角かっこ( [] )で任意のコマンド引数を囲みます。角かっこは入力しないでください。 |
( ) |
グループ。丸かっこ(( ))は、選択肢を含むグループを示します。丸かっこは入力しないでください。 |
| |
または。縦棒(|)で代替要素を区切ります。要素のいずれかを入力してください。縦棒は入力しないでください。 |
... |
繰り返し可能。省略記号(...)は、構文要素を必要な回数だけ繰り返すことができることを示します。 |
'Literal string' |
単一引用符( ' )でCQL文内のリテラル文字を囲みます。大文字を維持するには、単一引用符を使用します。 |
{ key:value } |
マップ・コレクション。中かっこ( { } )でマップ・コレクションまたはキーと値のペアを囲みます。コロンでキーと値を区切ります。 |
<datatype1,datatype2> |
セット、リスト、マップ、またはタプル。山かっこ(< >)で、セット、リスト、マップまたはタプル内のデータ型を囲みます。データ型をカンマで区切ります。 |
cql_statement; |
CQL文の終了。セミコロン( ; )ですべてのCQL文を終了します。 |
[ -- ] |
コマンドライン・オプションとコマンド引数は、2つのハイフン(--)で区切ります。この構文は、引数がコマンドライン・オプションと間違われる可能性がある場合に役立ちます。 |
' <schema> ...</schema> ' |
検索CQLのみ:単一引用符( ' )でXMLスキーマ宣言全体を囲みます。 |
@xml_entity='xml_entity_type' |
検索CQLのみ:スキーマ・ファイルおよびsolrconfigファイル内のXML要素を上書きする実体とリテラル値を示します。 |
- --cipher-suites ssl_cipher_suites
- SSLが有効な場合に、DSEに接続するためのSSL暗号化スイートのコンマ区切りリストを指定します。たとえば、--cipher-suites c1,c2,c3などです。
- --host hostname
- DSEノードのホスト名またはIPアドレス。
- --kerberos-enabled true | false
- DSEへの接続でKerberos認証が有効かどうかを指定します。たとえば、--kerberos-enabled trueなどです。
- --keystore-password keystore_password
- SSLクライアント認証が有効な場合に、DSEに接続するためのキーストアのパスワード。
- --keystore-path ssl_keystore_path
- SSLクライアント認証が有効な場合に、DSEに接続するためのキーストアのパス。
- --keystore-type ssl_keystore_type
- SSLクライアント認証が有効な場合に、DSEに接続するためのキーストアのタイプ。JKSはJava keytoolバイナリーによって生成されるキーのタイプですが、ユーザー環境によっては他のタイプである可能性もあります。
- -p password
- データベース・アクセスを認証するためのパスワード。DSE_PASSWORD環境変数を使用できます。
- --port port
- ネイティブ・プロトコルのRPC接続ポート(Thrift)。
- --sasl-protocol-name dse_service_principal
- SASLプロトコル名(つまり、DSEサービスのプリンシパル名)。
- --ssl
- DSEに接続するためにSSLを有効にするかどうか。
--ssl-enabled trueは--sslと同じです。 - --ssl-protocol ssl_protocol
- SSLが有効な場合に、DSEに接続するためのSSLプロトコル。たとえば、--ssl-protocol ssl4などです。
- -t token
- ログインに使用できるデリゲーション・トークンを指定します。または、その代わりとしてDSE_TOKEN環境変数を使用できます。
- --truststore_password ssl_truststore_password
- SSLが有効な場合に、DSEへの接続に使用するトラストストア・パスワード。
- --truststore_path ssl_truststore_path
- SSLが有効な場合に、DSEへの接続に使用するトラストストアのパス。たとえば、--truststore-path /path/to/tsなどです。
- --truststore-type ssl_truststore_type
- SSLが有効な場合に、DSEに接続するためのトラストストアのタイプ。JKSはJava keytoolバイナリーによって生成されるキーのタイプですが、ユーザー環境によっては他のタイプである可能性もあります。たとえば、--truststore-type jks2などです。
- -u username
- DSE認証アカウントのユーザー名。DSE_USERNAME環境変数を使用できます。
- -a proxy_auth_username
- プロキシ認証が使用されている場合のDSE認証ユーザー名。
- --use-server-config
- サーバーのyaml構成ファイルからパラメーターを読み取ります。このノードが適切に構成されていると想定しています。