Kerberos レルムに属することなく Solution Manager において Kerberos 認証を利用する¶
Solution Manager サーバーと License Manager サーバーはどちらも、Kerberos レルム (Windows Active Directory ドメインなど) によって指定されている認証方法を使用できます。これは、Solution Manager サーバーと License Manager サーバーが実行されているホストがそのレルムに参加しない場合でも可能です。これを行うには、いくつかのプロパティを Solution Manager の構成スクリプトに追加する必要があります。以下の手順に従って実施してください。
Denodo Control Center を開きます。
[Configure] をクリックします。
[JVM Options] をクリックします。
[Solution Manager Server] ボックスと [License Manager Server] ボックスに、以下のテキストを追加します (このフィールドの既存の内容は削除 しない でください)。
-Djava.security.krb5.realm=<domain realm> -Djava.security.krb5.kdc=<Key distribution center 1>[:<key distribution center>]+
以下に例を示します。
-Djava.security.krb5.realm=CONTOSO.COM -Djava.security.krb5.kdc=dc-01.contoso.com
ドメインにキー配布センター (kdc) が複数ある場合は、各 kdc をコロン (:) で区切って
java.security.krb5.kdc
プロパティに追加します。たとえば、以下のようになります。-Djava.security.krb5.realm=CONTOSO.COM -Djava.security.krb5.kdc=dc-01.contoso.com:dc-02.contoso.com
これらの変更を適用するために、Solution Manager のすべてのサーバーを停止し、すべて停止したら再度起動します。
Solution Manager サーバーと License Manager サーバーが「ヘッドレス」ホスト (つまり、GUI に対応していないホスト) で実行されている場合、Control Center を起動できません。代わりに、Kerberos システムプロパティを設定するために、以下の操作を行います。
Solution Manager サーバーの場合、ファイル
<SOLUTION_MANAGER_HOME>/conf/solution-manager/SMConfigurationParameters.properties
を編集します。License Manager サーバーの場合、ファイル
<SOLUTION_MANAGER_HOME>/conf/license-manager/LMConfigurationParameters.properties
を編集します。各ファイルの
java.env.DENODO_OPTS_START
プロパティに、java.security.krb5.realm
プロパティおよびjava.security.krb5.kdc
プロパティを、前述の値を指定して追加します。<SOLUTION_MANAGER_HOME>/bin/regenerateFiles.sh を実行します。
これらの変更を適用するために、Solution Manager のすべてのサーバーを停止し、すべて停止したら再度起動します。
これらの手順を実行した後、『管理者ガイド』の「 Kerberos 構成 」を参照して、Kerberos 認証を使用するための設定を確認してください。