LCMにおけるネイティブ・トランスポート認証スキームと制限事項

内部認証のみ

内部認証のみは、LCMのデフォルトの認証スキームです。このスキームでは、cassandraユーザー名がデフォルトのパスワードであるcassandraとともに使用されます。このパスワードは［Edit Cluster］ダイアログで変更する必要があります。

内部認証スキームに組み込まれているcassandraユーザー名のデフォルト・パスワードを変更するために必要な情報を求めるプロンプトが、［Edit Cluster］ダイアログに表示されます。このユーザーのパスワードが指定したパスワードに設定され、クラスターへのアクセス時にこのパスワードを使用するようOpsCenterが構成されます。

LDAPまたはKerberosを使用した内部認証

LCMの内部認証をプライマリ・スキーム（default_scheme）として構成し、LDAPまたはKerberos（あるいはその両方）をオプション・スキーム（other_schemes）として構成できます。

LDAPまたはKerberosをother_schemesとしてdse.yamlに追加することは許可されていますが、LCMとOpsCenterでは追加のスキームが無視され、内部cassandraユーザー名が使用されます（「内部認証のみ」スキームの説明を参照）。

このシナリオは、データ・ストレージとしてDSEを使用しているクライアント・アプリケーションがアカウントの管理に一元化されたKerberosまたはLDAPサービスを使用する必要がある場合に役立ちます。OpsCenterは、内部cassandraユーザー名を使用することで、KerberosまたはLDAPサービスへのアクセスが中断された場合または使用不可の場合でも、DSE管理操作を確実に完了できるようにします。

認証が構成プロファイルで有効になっている場合は、プロファイルが［Edit Cluster］ダイアログで選択された後で認証情報を求めるプロンプトが表示されます。詳細については、「クラスターの編集」を参照してください。

認証が無効

適切なネットワーク・アクセス制御を実施せずに、認証を無効にした状態でDSEを実行することは推奨されません。ただし、認証が無効になっているDSEクラスターにアクセスするようOpsCenterを構成することは可能です。

認証を無効にするには、［dse.yaml］の［authentication_options］で［enabled］チェックボックスをオフにします。［cassandra.yaml］で、あらゆるユース・ケースで推奨される柔軟なオプションである［DseAuthenticator］をオーセンティケーターとして選択します。

また、［cassandra.yaml］で［AllowAllAuthenticator］認証オプションを選択することによって認証を無効にすることもできますが、［DseAuthenticator］オプションを使用することが推奨されます。