Kerberos レルムに属することなく Scheduler において Kerberos 認証を利用する¶
Scheduler Server と Scheduler Administration Tool はどちらも、Kerberos レルム (Windows Active Directory ドメインなど) によって指定されている認証方法を使用できます。これは、Scheduler Server と Scheduler Administration Tool が実行されているサーバー (これらのサーバーは同じ場合も異なる場合もあります) がそのレルムに参加しない場合でも可能です。これを行うには、いくつかのプロパティを Denodo 構成スクリプトに追加する必要があります。以下の手順に従って実施してください。
Denodo Control Center を開きます。
[ Configure ] をクリックします。
[ JVM Options ] をクリックします。
[Web Container] ボックス (Scheduler Administration Tool の場合) および [Scheduler Server] ボックス (Scheduler Server の場合) に、以下を追加します (このフィールドの既存の内容は削除 しないでください )。
-Djava.security.krb5.realm=<domain realm> -Djava.security.krb5.kdc=<Key distribution center 1>[:<key distribution center>]+
例
-Djava.security.krb5.realm=CONTOSO.COM -Djava.security.krb5.kdc=dc-01.contoso.com
ドメインにキー配布センター (kdc) が複数ある場合は、各 kdc をコロン ( : ) で区切って
java.security.krb5.kdc
プロパティに追加します。たとえば、以下のようになります。
-Djava.security.krb5.realm=CONTOSO.COM -Djava.security.krb5.kdc=dc-01.contoso.com:dc-02.contoso.com
これらの変更を適用するために、すべての Denodo Platform サーバーを停止し、すべて停止したら再度起動します。Denodo Web コンテナーも停止するよう、すべてを停止することが重要です。たとえば、Data Catalog を起動したままにしておいた場合、Web コンテナーはシャットダウンせず、これらの変更が適用されません。
Scheduler Server または Scheduler Administration Tool が「ヘッドレス」ホスト (つまり、GUI に対応していないホスト) で実行されている場合、Control Center を起動できません。代わりに、Kerberos システムプロパティを設定するために、以下の操作を行います。
Scheduler Administration Tool の場合、以下のファイルを編集します
<DENODO_HOME>/resources/apache-tomcat/tomcat.properties
Scheduler Server の場合、以下のファイルを編集します
<DENODO_HOME>/conf/scheduler/ConfigurationParameters.properties
各ファイルの
java.env.DENODO_OPTS_START
プロパティに、java.security.krb5.realm
プロパティおよびjava.security.krb5.kdc
プロパティを、前述の値を指定して追加します。<DENODO_HOME>/bin/regenerateFiles.sh を実行します。
これらの変更を適用するために、すべての Denodo Platform サーバーを停止し、すべて停止したら再度起動します。Denodo Web コンテナーも停止するよう、すべてを停止することが重要です。たとえば、Data Catalog を起動したままにしておいた場合、Web コンテナーはシャットダウンせず、これらの変更が適用されません。
前述のように、これらの手順は、Scheduler Server または Scheduler Administration Tool のインストール環境、あるいはその両方のインストール環境でのみ実行する必要があります。
これらの手順を実行した後、 Scheduler administration tool および Scheduler server を、Kerberos 認証を使用するように構成します。