OpsCenterでのKerberos認証

OpsCenterでは、DataStax Enterpriseクラスターに対して認証にKerberosを使用できます。Kerberosプリンシパルのフォーマットを理解することは、Kerberos認証を使用するようにOpsCenterを適切に構成するうえで不可欠です。

重要: OpsCenterでは、クラスターごとに1つのみのKerberos構成がサポートされています。

Kerberosプリンシパルには、クラスターのホストとIPアドレスが含まれています。たとえば、IPアドレス192.168.1.102はプリンシパルcassandra@EXAMPLE.COMにマップすることができます。この情報は、クラスター固有の構成ファイルに格納されます。たとえば、cluster_name.confなどです。

各監視対象クラスターには、メトリクスやその他のデータの保存用に関連付けられたクラスターを指定できます。ただし、OpsCenterではクラスターごとに1つのみのKerberos構成をサポートするため、別のKerberos構成をストレージ・クラスターに指定することはできません。そのため、監視対象クラスターとストレージ・クラスターの両方の認証に1つの資格情報セットを使用することはできません。

Kerberosプリンシパルのフォーマット

Kerberosのユーザーはプリンシパルとも呼ばれ、プライマリ、インスタンス、およびレルムの3つの要素で構成されます。レルムは、ドメインに似ており、各プリンシパルはレルムの名前を含む完全修飾名です。次の例の場合、レルムはEXAMPLE.COMです。

プリンシパル（プライマリ）の最初の部分は、レルム内で特定のID（通常ユーザー）を表します。たとえば、user123@EXAMPLE.COMは、EXAMPLE.COMという名前のレルムに属するuser123という名前のユーザーを表します。

インスタンスは、サービスが実行されるホストを定義するためにユーザーが指定できるレルムのオプションのコンポーネントです。たとえば、service456/server.example.com@EXAMPLE.COMは、EXAMPLE.COMレルム内のserver.example.comホストで実行されるservice456のプリンシパルを示します。