Kerberos用のDSEノードの準備
Kerberosクライアント・ライブラリをDSEノードにインストールし、DNSエントリーとシステム時刻設定を検証して、サービス・プリンシパルを設定する手順の例。
ここに示す手順は、Kerberosクライアント・ライブラリをDSEノードにインストールし、DNSエントリーとシステム時刻設定を検証するためのガイドラインとして使用してください。クラスター内のノードごとに、DNSが正しく機能し、NTPが有効になっていて、システム時刻が同期され、Kerberosクライアント・ライブラリがインストールされている必要があります。
注: DataStax EnterpriseのアップグレードとKerberosの設定を同時に行わないでください。「一般的なアップグレード制限事項」を参照してください。
以下の前提条件が満たされていることを確認します。
- KDSのすべての要件が満たされました。「Kerberosガイドライン」を参照してください。
- Oracle Java 8を使用する場合は、最新バージョンの使用が推奨されますが、最小バージョンは1.8.0_151です
- 各ノードにJava Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Filesがインストールされている。「JCEのインストール」を参照してください。注: JCE Unlimited Strength Jurisdiction Policyを使用していない場合は、プリンシパルを付与したチケットでAES-256が使用されないことを確認します。