Kerberosプリンシパルの作成
DataStax Enterpriseクラスターの各ノードにサービス・プリンシパルを追加します。
DataStax Enterpriseクラスターの各ノードにサービス・プリンシパルを追加します。
手順
以下の手順でkadminを実行します。
-
add権限を持つ管理者アカウントを使用して、Kerberos管理シェルを起動します。kadmin -p user_name/admin
-
各ノードにプリンシパルを2つ追加します。
- ランダムなキー値を使用して、データベースのサービス・プリンシパルを追加します。
ここで、addprinc -randkey service_name/FQDN- service_name -
dseなどのDataStax Enterpriseデータベース・プリンシパルの名前。 - FQDN - ホストの完全修飾ドメイン名。
ヒント: 「プリンシパル名とDNS」を参照してください。 - service_name -
- ランダムなキー値を使用して、HTTPのサービス・プリンシパルを追加します。
ここで、FQDN - ホストの完全修飾ドメイン名です。addprinc -randkey HTTP/FQDN
- ランダムなキー値を使用して、データベースのサービス・プリンシパルを追加します。
-
listprincsコマンドをkadmin内で実行して、プリンシパルが追加されていることを確認します。kadmin: listprincs
ここで、node*.example.comはFQDNであり、EXAMPLE.COMはKerberosレルムです(すべて大文字で指定する必要があります)。HTTP/node1.example.com@EXAMPLE.COM HTTP/node2.example.com@EXAMPLE.COM dse/node1.example.com@EXAMPLE.COM dse/node2.example.com@EXAMPLE.COM kadmin/admin@EXAMPLE.COM