JAAS構成ファイルの場所の設定
.dserc
ファイルまたは環境変数を使用して、構成ファイルに場所を設定します。
.dserc
ファイルまたは環境変数を使用して、構成ファイルに場所を設定します。
DataStax RCファイルの使用
パスワードを入力せずにKerberos認証情報を取得するには、.dsercファイルに次のパラメーターを定義します。
sasl_protocol=principal_name
login_config=file_name
- sasl_protocol
- ユーザーprincipal_nameに設定します。たとえば、
dse_admin@EXAMPLE.COM
などです。 - login_config
-
file_nameをJAAS構成ファイルの絶対パスに設定します。「keytabファイルを使用したKerberos資格の提供」または「チケット・キャッシュを使用したKerberos資格の提供」を参照してください。
Kerberosトークン変数
Kerberosを使用する場合は、環境変数DSE_TOKENを使用して、デリゲーション・トークンを指定します。
export DSE_TOKEN=delegation_token
DSE FS Kerberos変数
dse fsコマンドを使用する場合は、DSEFS_SHELL_OPTS環境変数を使用して、ログイン・ファイルへのパスを指定します。
DSEFS_SHELL_OPTS="-Djava.security.auth.login.config=file_name"
file_nameをJAAS構成ファイルの絶対パスに設定します。「keytabファイルを使用したKerberos資格の提供」または「チケット・キャッシュを使用したKerberos資格の提供」を参照してください。
Sparkジョブ変数
Kerberosチケットではなく、JAASを使用している場合、JAAS構成ファイルを作成する必要があります。このファイルのデフォルトの場所は、$USER_HOME/.java.login.config
です。JAAS構成ファイルが別の場所にある場合、java.security.auth.login.config
オプションをファイルの場所に設定して、その場所を指定する必要があります。
たとえば、ジョブを送信するため環境変数にjava.security.auth.login.config
を設定するには、JAAS構成ファイルを指すようにSPARK_SUBMIT_OPTS
環境変数を設定します。
export SPARK_SUBMIT_OPTS='-Djava.security.auth.login.config=/path/jaas.config'