OpsCenter Kerberosの構成オプション

Kerberosに使用可能なOpsCenter構成オプションのリファレンス。

address.yaml

address.yamlファイルの場所は、インストールのタイプによって異なります。
  • パッケージ・インストール:/var/lib/datastax-agent/conf/address.yaml
  • tarボール・インストール:install_location/conf/address.yaml

cluster_name.conf

cluster_name.confファイルの場所は、インストールのタイプによって異なります。
  • パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
  • tarボール・インストール:install_location/conf/clusters/cluster_name.conf
このリファレンスでは、Kerberosに使用可能なOpsCenter構成オプションを示します。
注: 認証と暗号化のための基本的なOpsCenter接続設定を構成するには、OpsCenterコンソールがとても便利です。

Kerberos用のクラスター構成

以下の構成オプションは、cluster_name.confにあります。

[kerberos] default_service
デフォルトのKerberosサービス名(cassandraなど)。
[kerberos] default_hostname
デフォルトのKerberosホスト名。
[kerberos] default_client_principal
デフォルトのKerberosクライアント・プリンシパル(cassandra@realmなど)。
[kerberos] default_client_user
デフォルトのKerberosクライアント・ユーザー。
[kerberos] opscenterd_client_principal
KerberosのOpsCenterクライアント・プリンシパル(user@realmなど)。
[kerberos] opscenterd_keytab_location
OpsCenterマシン上のopscenterd_client_principalのキーを含むキータブのフル・パス。
[kerberos] agent_client_principal
KerberosのDataStaxエージェント・クライアント・プリンシパル(user@realmなど)
[kerberos] agent_keytab_location
DataStaxエージェント・マシン上のagent_client_principalのキーを含むキータブのフル・パス。
[kerberos] debug
OpsCenterからKerberos接続を試行中にデバッグ・メッセージを出力するかどうかを指定します。

Kerberos用のエージェント構成

以下の構成オプションは、address.yamlにあります。

kerberos_service
DSEでKerberos認証を使用したときに使用するKerberosサービス名。例:kerberos_service: cassandra-kerberos
kerberos_keytab_location
DSEでKerberos認証を使用したときのKerberosキータブの場所。例:kerberos_keytab_location: /path/to/keytab.keytab
kerberos_client_principal
DSEでKerberos認証を使用したときに使用するKerberosクライアントのプリンシパル。例:kerberos_client_principal: cassandra@hostname