OpsCenter Kerberosの構成オプション
Kerberosに使用可能なOpsCenter構成オプションのリファレンス。
address.yaml
address.yamlファイルの場所は、インストールのタイプによって異なります。- パッケージ・インストール:/var/lib/datastax-agent/conf/address.yaml
- tarボール・インストール:install_location/conf/address.yaml
cluster_name.conf
cluster_name.confファイルの場所は、インストールのタイプによって異なります。- パッケージ・インストール:/etc/opscenter/clusters/cluster_name.conf
- tarボール・インストール:install_location/conf/clusters/cluster_name.conf
このリファレンスでは、Kerberosに使用可能なOpsCenter構成オプションを示します。
注: 認証と暗号化のための基本的なOpsCenter接続設定を構成するには、OpsCenterコンソールがとても便利です。
Kerberos用のクラスター構成
以下の構成オプションは、cluster_name.confにあります。
- [kerberos] default_service
- デフォルトのKerberosサービス名(cassandraなど)。
- [kerberos] default_hostname
- デフォルトのKerberosホスト名。
- [kerberos] default_client_principal
- デフォルトのKerberosクライアント・プリンシパル(cassandra@realmなど)。
- [kerberos] default_client_user
- デフォルトのKerberosクライアント・ユーザー。
- [kerberos] opscenterd_client_principal
- KerberosのOpsCenterクライアント・プリンシパル(user@realmなど)。
- [kerberos] opscenterd_keytab_location
- OpsCenterマシン上のopscenterd_client_principalのキーを含むキータブのフル・パス。
- [kerberos] agent_client_principal
- KerberosのDataStaxエージェント・クライアント・プリンシパル(user@realmなど)
- [kerberos] agent_keytab_location
- DataStaxエージェント・マシン上のagent_client_principalのキーを含むキータブのフル・パス。
- [kerberos] debug
- OpsCenterからKerberos接続を試行中にデバッグ・メッセージを出力するかどうかを指定します。
Kerberos用のエージェント構成
以下の構成オプションは、address.yamlにあります。
- kerberos_service
- DSEでKerberos認証を使用したときに使用するKerberosサービス名。例:
kerberos_service: cassandra-kerberos
- kerberos_keytab_location
- DSEでKerberos認証を使用したときのKerberosキータブの場所。例:
kerberos_keytab_location: /path/to/keytab.keytab - kerberos_client_principal
- DSEでKerberos認証を使用したときに使用するKerberosクライアントのプリンシパル。例:
kerberos_client_principal: cassandra@hostname