Kerberos レルムに属することなく Virtual DataPort において Kerberos 認証を利用する

Virtual DataPort と Data Catalog は、Kerberos レルム (Windows Active Directory ドメインなど) によって指定されている認証方法を使用できます。これは、Virtual DataPort が実行されているサーバーがそのレルムに参加しない場合でも可能です。これを行うには、いくつかのプロパティを Denodo 構成スクリプトに追加する必要があります。

以下の手順に従います。

  1. Denodo Control Center を開きます。

  2. [Configure] をクリックします。

  3. [JVM Options] をクリックします。

  4. [Virtual DataPort server / ITPilot wrapper server] ボックスに以下のテキストを追加します (このフィールドの既存の内容は削除 しない でください)。

-Djava.security.krb5.realm=<domain realm>
-Djava.security.krb5.kdc=<Key distribution center 1>[:<key distribution center>]+

以下に例を示します。

-Djava.security.krb5.realm=CONTOSO.COM -Djava.security.krb5.kdc=dc-01.contoso.com

ドメインにキー配布センター (kdc) が複数ある場合は、各 kdc をコロン (:) で区切って java.security.krb5.kdc プロパティに追加します。たとえば、以下のようになります。

-Djava.security.krb5.realm=CONTOSO.COM
-Djava.security.krb5.kdc=dc-01.contoso.com:dc-02.contoso.com
  1. 前の手順で追加したのと同じプロパティを [Virtual DataPort Administration Tool] ボックスに追加します。

    重要

    この最後の手順は、管理ツールを実行していて Kerberos 認証を使用する必要があるすべてのホストで実行します。Virtual DataPort Server が動作しているホストだけではありません。

  2. Virtual DataPort Server とその管理ツールを再起動します。


Virtual DataPort Server と Data Catalog の両方または一方が「ヘッドレス」ホスト (つまり、GUI に対応していないホスト) で実行されている場合、Control Center を起動できません。代わりに、Kerberos システムプロパティを設定するために、以下の操作を行います。

  1. <DENODO_HOME>/conf/vdp/VDBConfiguration.properties ファイルを編集します。

  2. java.env.DENODO_OPTS_START プロパティに、 java.security.krb5.realm プロパティおよび java.security.krb5.kdc プロパティを、前述の値を指定して追加します。

  3. <DENODO_HOME>/bin/regenerateFiles.sh を実行します。

  4. Virtual DataPort Server を再起動します。

    Virtual DataPort Server がヘッドレス環境で動作している場合でも、管理ツールが動作するホストでこれらのプロパティを設定する必要があります。


これらの手順は、以下の場合に実行する必要があります。

  • Virtual DataPort Server インストール環境。

  • Data Catalog インストール環境。

  • Kerberos 認証を使用するすべての管理ツールのインストール環境。

  • これらのシステムプロパティは、Kerberos 認証を使用して Virtual DataPort に接続する Java アプリケーションで定義する必要があります。

これらの手順を実行した後、Kerberos 認証を使用するように Virtual DataPort Server とそのクライアントを構成します。その手順については、『Virtual DataPort Administration Guide』の「 Kerberos Authentication 」を参照してください。