Kerberos レルムに属することなく Scheduler において Kerberos 認証を利用する

Scheduler Server と Scheduler Administration Tool はどちらも、Kerberos レルム (Windows Active Directory ドメインなど) によって指定されている認証方法を使用できます。これは、Scheduler Server と Scheduler Administration Tool が実行されているサーバー (これらのサーバーは同じ場合も異なる場合もあります) がそのレルムに参加しない場合でも可能です。これを行うには、いくつかのプロパティを Denodo 構成スクリプトに追加する必要があります。以下の手順に従って実施してください。

  1. Denodo Control Center を開きます。

  2. [ Configure ] をクリックします。

  3. [ JVM Options ] をクリックします。

  4. [Web Container] ボックス (Scheduler Administration Tool の場合) および [Scheduler Server] ボックス (Scheduler Server の場合) に、以下を追加します (このフィールドの既存の内容は削除 しないでください )。

-Djava.security.krb5.realm=<domain realm> -Djava.security.krb5.kdc=<Key distribution center 1>[:<key distribution center>]+

-Djava.security.krb5.realm=CONTOSO.COM -Djava.security.krb5.kdc=dc-01.contoso.com

ドメインにキー配布センター (kdc) が複数ある場合は、各 kdc をコロン ( : ) で区切って java.security.krb5.kdc プロパティに追加します。たとえば、以下のようになります。

-Djava.security.krb5.realm=CONTOSO.COM -Djava.security.krb5.kdc=dc-01.contoso.com:dc-02.contoso.com
  1. これらの変更を適用するために、すべての Denodo Platform サーバーを停止し、すべて停止したら再度起動します。Denodo Web コンテナーも停止するよう、すべてを停止することが重要です。たとえば、Data Catalog を起動したままにしておいた場合、Web コンテナーはシャットダウンせず、これらの変更が適用されません。


Scheduler Server または Scheduler Administration Tool が「ヘッドレス」ホスト (つまり、GUI に対応していないホスト) で実行されている場合、Control Center を起動できません。代わりに、Kerberos システムプロパティを設定するために、以下の操作を行います。

  1. Scheduler Administration Tool の場合、以下のファイルを編集します <DENODO_HOME>/resources/apache-tomcat/tomcat.properties

  2. Scheduler Server の場合、以下のファイルを編集します <DENODO_HOME>/conf/scheduler/ConfigurationParameters.properties

  3. 各ファイルの java.env.DENODO_OPTS_START プロパティに、 java.security.krb5.realm プロパティおよび java.security.krb5.kdc プロパティを、前述の値を指定して追加します。

  4. <DENODO_HOME>/bin/regenerateFiles.sh を実行します。

  5. これらの変更を適用するために、すべての Denodo Platform サーバーを停止し、すべて停止したら再度起動します。Denodo Web コンテナーも停止するよう、すべてを停止することが重要です。たとえば、Data Catalog を起動したままにしておいた場合、Web コンテナーはシャットダウンせず、これらの変更が適用されません。

前述のように、これらの手順は、Scheduler Server または Scheduler Administration Tool のインストール環境、あるいはその両方のインストール環境でのみ実行する必要があります。

これらの手順を実行した後、 Scheduler administration tool および Scheduler server を、Kerberos 認証を使用するように構成します。