サーバー設定

[サーバー設定] ダイアログからは Data Catalog サーバーのすべての設定を構成できます。このダイアログの機能は以下のタブごとにまとめられています。

Virtual DataPort サーバーの構成

[VDP サーバー] タブの [サーバー] セクションから、ログインダイアログに表示される Virtual DataPort サーバーを構成できます。

Dialog to configure the Virtual DataPort servers listed in the login page

ログインページに列挙される Virtual DataPort サーバーを構成するダイアログ

Virtual DataPort サーバーを新規追加するには、[サーバーの追加] ボタンをクリックし、以下の値を入力します。

  • 名前: ログインページに表示する、このサーバーの名前。

  • URL: サーバーの接続 URL。 //<host>:<port>/<database> というパターンに従って指定します。入力の際は以下の点を考慮してください。

    • 「database」はオプションです。

    • 「database」を指定した場合、Data Catalog に接続できるのは指定したデータベースへの CONNECT 権限を持つユーザーのみです。

    • 「database」を指定しない場合、任意のデータベースへの CONNECT 権限を持つユーザーであれば、Data Catalog に接続できます。

    • 特定のデータベースに対する LDAP 認証をサーバーで構成している場合、「database」の指定が必要です。

  • 説明: サーバーの説明。

Dialog to add a new Virtual DataPort server

Virtual DataPort サーバーの新規追加ダイアログ

注釈

保存されたクエリ は、ユーザーおよび Virtual DataPort サーバーごとに保存されます。Virtual DataPort サーバーは内部 ID によって識別されるため、サーバーを編集しても、そのサーバーに関連付けられたクエリはそのまま維持されますが、サーバーを削除するとクエリも削除されます。

Virtual DataPort サーバーへの接続設定の構成

[VDP サーバー] タブの [接続設定] セクションでは、Virtual DataPort サーバーに対してクエリを実行するために作成されるグローバル接続パラメータを構成できます。

Dialog to configure the connection settings to the Virtual DataPort servers

Virtual DataPort サーバーへの接続設定の構成ダイアログ

パラメータの内容は以下のとおりです。

  • クエリアイムアウト: クエリがステートメントの完了を待つ最大時間 (ミリ秒単位)。指定されていない場合 (または値に 0 を指定した場合)、クエリは実行が完了するまで待機します。デフォルトは 900,000 ミリ秒です。

  • チャンクタイムアウト: クエリが新しい結果のチャンクの到着を待つ最大時間 (ミリ秒単位)。この時間を超過すると、Virtual DataPort はその時点までに抽出された結果を返します。この値が指定されていない場合 (または値に 0 を指定した場合)、Virtual DataPort はステートメントの実行終了時にすべての結果をまとめて返します。デフォルトは 90,000 ミリ秒です。

  • チャンクサイズ: 結果のチャンクを構成する結果の数。Virtual DataPort ツールは結果をこの数だけ取得すると、[Chunk timeout] の値に達していなくても Data Catalog に結果を返します。デフォルトは 1,000 行です。

Kerberos を使用したシングルサインオンの有効化

[認証] タブから、Data Catalog での Kerberos を使用したシングルサインオン を有効化できます。

Dialog to configure Kerberos authentication in the Data Catalog

Data Catalog での Kerberos 認証の構成ダイアログ

以下の手順に従って実施してください。

  1. [Kerberos の使用] オプションを有効化します。

  2. [サーバープリンシパル] フィールドに Data Catalog のサービスプリンシパル名を入力します。keytab ファイルの生成に使用したものと同じ値を入力してください。

  3. keytab ファイルを [keytab ファイル] フィールドにドラッグ & ドロップします。または、フィールドをクリックしてファイルブラウザから選択することも可能です。

  4. 以下のいずれかの条件を満たしており、システムのデフォルトロケーションに krb5 ファイルが存在しない場合、[構成ファイル] フィールドに krb5 ファイルを追加することを検討してください。

    • Data Catalog を実行しているホストが Kerberos レルム (Windows Active Directory ドメインなど) に属していない場合。

    • Data Catalog を実行しているホストが Linux/Unix の場合。

    • Data Catalog 用に構成された Active Directory のサービスアカウントで、 制約付き委任 (constrained delegation) のオプションが有効になっている場合。

    • クロスドメインシナリオを使用している場合。つまり、組織が複数のドメインを使用している場合。

    該当しない場合、フィールドは空のままで構いません。

    参考

    krb5 ファイルの詳細については、「 Kerberos 認証用の krb5 ファイルの提供 」を参照してください。

  5. 何らかの問題が生じた場合は、[Kerberos デバッグモードの有効化] オプションを選択してください。問題が生じていない場合は、このオプションを無効にしてください。

    参考

    Kerberos に関する問題のデバッグについては、「 Web アプリケーションで Kerberos をデバッグする方法 」を参照してください。

  6. [保存] ボタンをクリックして Kerberos 構成を確定します。この構成は即座に有効になります。Data Catalog の再起動は不要です。

重要

Kerberos 認証の構成に失敗し、Data Catalog に誰もログインできなくなった場合でも、 ローカル認証 または VDP ベース認証 による接続が可能です。接続後、Kerberos 設定を変更するか、デバッグモードを有効化してください。

Data Catalog での外部データベースの使用

デフォルトでは、Data Catalog は設定とメタデータを Denodo Platform 付属の組み込みデータベース (Apache Derby) に保管します。一方で、外部データベースに設定とメタデータを保管するように構成することも可能です。Data Catalog サーバーのクラスタをセットアップする場合には、後者の構成が必須です。

Data Catalog は以下のデータベースをサポートします。

  • MySQL 5.6 および 5.7

    注釈

    MySQL (または、使用する MySQL 内のデータベース) で Default Charset = utf8 オプションと Collation = utf8_unicode_ci オプションを構成してください。

  • Oracle 12c、18c、19c

  • PostgreSQL 9.5

  • SQL Server 2014

  • MySQL 5.7 用および PostgreSQL 9.5 用の Amazon Aurora

  • Azure SQL Server

Data Catalog のメタデータを外部データベースに保存するには、以下の手順に従って実施してください。

  1. ターゲットのデータベースで、Data Catalog のメタデータ用のカタログかスキーマを作成します。

    既存のスキーマを使用することも可能ですが、他のアプリケーションとはテーブルを分離するため、新規作成することをお勧めします。このスキーマには 5 GB の容量を確保することをお勧めします。ほとんどの場合、これほどの容量は不要ですが、データベースで容量不足の問題が発生しないように、大きな値を設定することをお勧めします。

  2. このデータベースの JDBC ドライバーをディレクトリ <DENODO_HOME>/lib/data-catalog-extensions にコピーします。

    以下の点に注意してください。

    • Oracle 12 を使用する場合、 <DENODO_HOME>/lib/extensions/jdbc-drivers/oracle-12c にある ojdbc6.jar ファイルと orai18n.jar ファイルのみをコピーしてください。

    • Oracle 18 を使用する場合、 <DENODO_HOME>/lib/extensions/jdbc-drivers/oracle-18c にある ojdbc8.jar ファイルと orai18n.jar ファイルのみをコピーしてください。

    • Oracle 19 を使用する場合、 <DENODO_HOME>/lib/extensions/jdbc-drivers/oracle-19c にある ojdbc8.jar ファイルと orai18n.jar ファイルのみをコピーしてください。

    • MySQL 5.7 用の Amazon Aurora を使用する場合、 <DENODO_HOME>/lib/extensions/jdbc-drivers/mariadb-2.7 にある mariadb-java-client-2.7.1.jar ファイルのみをコピーしてください。

    • PostgreSQL 9.5 用の Amazon Aurora を使用する場合、 <DENODO_HOME>/lib/extensions/jdbc-drivers/postgresql-12 にある postgresql-42.2.5 ファイルのみをコピーしてください。

    • Azure SQL Server を使用する場合、 <DENODO_HOME>/lib/extensions/jdbc-drivers/mssql-jdbc-7.x にある mssql-jdbc-7.2.2.jre8.jar ファイルのみをコピーしてください。

    • Active Directory 経由で Azure SQL Server を使用する場合、 <DENODO_HOME>/lib/extensions/jdbc-drivers/mssql-jdbc-7.x にあるファイル mssql-jdbc-7.2.2.jre8.jaradal4j-1.6.3.jargson-2.8.0.jaroauth2-oidc-sdk-5.64.4.jar と、 <DENODO_HOME>/lib/contrib にあるファイル accessors-smart.jarjson-smart.jarjavax.mail.jarnimbus-jose-jwt.jar をコピーしてください。

    • 他のデータベースの JDBC については、 <DENODO_HOME>/lib/extensions/jdbc-drivers に存在する場合もあります。

  3. Data Catalog に管理者アカウントでログインし、メタデータを エクスポート します。

    この操作が必要なのは、Data Catalog のメタデータが現在のデータベースから新しいデータベースに自動的に転送されないためです。新規インストールであり、この Data Catalog に他の変更を加えていない場合には、この手順を省略できます。

  4. Denodo Platform のすべてのコンポーネントを停止します。次に、 <DENODO_HOME>/bin/webcontainer_shutdown を実行して Web コンテナーが停止していることを確認します。

  5. Data Catalog と Denodo Platform の他のコンポーネントを開始します。

  6. 管理者アカウントで Data Catalog にログインし、[管理] > [設定と管理] > [サーバー] に移動します。[データベース] タブのダイアログから、外部データベースの構成が可能です。

    Dialog to configure the database where the Data Catalog stores its metadata

    Data Catalog がメタデータを保管するデータベースを構成するダイアログ

    以下の情報を入力します。

    • データベース: 使用するデータベースを選びます。

    • ドライバークラス: 使用する JDBC ドライバーの Java クラスの名前です。通常はデフォルト値のままで問題ありません。

    • URL: データベースへの接続 URL です。

    • ユーザー名パスワード: データベースへの接続に使用するアカウントの資格情報です (オプション)。

    注釈

    選択したデータベースが Derby Embedded の場合、[ドライバークラス]、[URL]、[ユーザー名]、[パスワード] のフィールドは編集できません。

    クエリ高速化のため、Data Catalog はデータベース接続を保持するプールを作成します。以下のオプション設定によって、プールの構成が可能です。

    • 最大プールサイズ: データベースとの間に存在できる接続の最大数です。この値には、アイドル状態の接続と使用中の接続の両方が含まれます。

    • 最小アイドル接続数: Data Catalog がプールに維持しようとするアイドル接続の最小数です。アイドル接続の数がこの値を下回り、なおかつ、プール内の接続の総数が [最大プールサイズ] より少ない場合、Data Catalog は新規の接続の追加を試みます。

    • 接続タイムアウト: Data Catalog がプールからの接続を待つ最大時間 (ミリ秒単位) です。この時間を超えても接続を利用できない場合、エラーをスローします。

    • ping クエリ: プールから接続を使用する直前に、接続が有効であることを確認する目的で実行されるクエリです。このクエリが必要なのは、JDBC 4.0 Connection.isValid() API をサポートしていないレガシードライバーだけです。使用するドライバーが JDBC 4.0 をサポートしている場合、このプロパティを設定しないことを強くお勧めします。

      注釈

      Microsoft SQL Server 用の jTDS ドライバーは JDBC 3.0 しかサポートしないため、レガシーだと見なされます。Data Catalog でこのドライバーを使用するには [ping クエリ] フィールドに値を指定する必要があります。

  7. [保存] ボタンをクリックします。

    データベースに到達できること、および必要なテーブルが存在することを Data Catalog がチェックします。

    • 選択したデータベース用の JDBC ドライバーを読み込めなかった場合、以下の警告が表示されます。

      Warning when the JDBC driver cannot be loaded

      JDBC ドライバーを読み込めなかった場合の警告

      この場合でも構成を保存できますが、JDBC ドライバーを利用できるようにしてから Data Catalog を再起動する必要があります。

    • 何らかの理由でデータベースに到達できなかった場合、以下の警告が表示されます。

      Warning when cannot connect to the database

      データベースに接続できなかった場合の警告

      この場合でも構成を保存できますが、エラーを修正してから Data Catalog を再起動する必要があります。エラーを修正できない場合、構成の保存はお勧めしません。

    • データベースに必要なテーブルが存在しない場合、以下の警告が表示されます。

      Dialog to create the tables in the database

      データベースでテーブルを作成するダイアログ

      Data Catalog にテーブルを作成させるかどうかを決定してください。作成にはデータベース用に構成されたユーザーアカウントを使用するため、データベースでの DDL 権限がアカウントに必要です。あるいは、適切な権限を持つ別のユーザーアカウントを指定しても構いません。

      スクリプトを手動で実行する場合は、[キャンセル] ボタンをクリックします。このスクリプトは {<DENODO_HOME>}/scripts/data-catalog/sql/db_scripts` フォルダにあります。

      Data Catalog サーバーのクラスタをセットアップする場合、すべてのサーバーが同じデータベースを共有します。そのため、データベースでのテーブルの作成は 1 回行えば十分です。

  8. Data Catalog を再起動して変更を適用します。

    データベース構成のエラーが原因で Data Catalog が起動しない場合、手動でデフォルトのデータベース構成に復元できます。 <DENODO_HOME>/conf/data-catalog/datasource.properties ファイルを開き、内容を以下のように変更します。ただし、 <DENODO_HOME> を Denodo のインストール先のパスで置き換えてください。 datasource.url.default プロパティにはデータベースへのパスが格納されるため、この値を spring.datasource.url プロパティにコピーできます。

    datasource.type=derby
    datasource.url.default=jdbc:derby:<DENODO_HOME>/metadata/data-catalog-database;create=true
    spring.datasource.driver-class-name=org.apache.derby.jdbc.EmbeddedDriver
    spring.datasource.url=jdbc:derby:<DENODO_HOME>/metadata/data-catalog-database;create=true
    spring.datasource.username=
    spring.datasource.password=
    datasource.password.encrypted=false
    

    もう一度 Data Catalog を再起動して変更を適用します。

  9. 手順 3 でエクスポートしたメタデータを インポート します。

権限の構成

[権限] タブでは、ロールに付与する 権限 を構成できます。権限は エレメント権限管理コラボレーション の 3 カテゴリに分類されます。カテゴリを選択してから、ロールに割り当てる権限をすべてチェックしてください。該当するロールを持つすべてのユーザーに対して、Data Catalog 上で、選択された権限を付与します。

Dialog to configure the user privileges

ユーザーの権限を構成するダイアログ

Virtual DataPort からロールが削除されている場合、権限テーブルのロールが赤字で示されます。名前の横にある remove アイコンをクリックすると、Data Catalog からも削除されます。

注釈

[権限] ダイアログで権限を割り当てるには、ユーザーに次の権限が必要です。

  1. Data Catalog での PERMISSIONS 権限。これは [権限] ダイアログへのアクセスに必要です。

  2. Virtual DataPort のデータベースに対する ADMIN 権限。これは、Virtual DataPort サーバーで利用可能なすべてのロールにアクセスするための最小要件です。