サーバー設定¶
[サーバー設定] ダイアログからは Data Catalog サーバーのすべての設定を構成できます。このダイアログの機能は以下のタブごとにまとめられています。
VDP サーバー: ログインページから利用できる Virtual DataPort サーバー と、すべてのクエリが使用する 接続設定 を構成できます。
認証: Data Catalog で Kerberos を使用したシングルサインオン を有効化できます。
データベース: Data Catalog のメタデータを保管する 外部データベース を構成できます。
権限: 追加タスクを実行する権限を パワーユーザーに付与 できます。
Virtual DataPort サーバーの構成¶
[VDP サーバー] タブの [サーバー] セクションから、ログインダイアログに表示される Virtual DataPort サーバーを構成できます。
ログインページに列挙される Virtual DataPort サーバーを構成するダイアログ¶
Virtual DataPort サーバーを新規追加するには、[サーバーの追加] ボタンをクリックし、以下の値を入力します。
名前: ログインページに表示する、このサーバーの名前。
URL: サーバーの接続 URL。
//<host>:<port>/<database>というパターンに従って指定します。入力の際は以下の点を考慮してください。「database」はオプションです。
「database」を指定した場合、Data Catalog に接続できるのは指定したデータベースへの
CONNECT権限を持つユーザーのみです。「database」を指定しない場合、任意のデータベースへの
CONNECT権限を持つユーザーであれば、Data Catalog に接続できます。特定のデータベースに対する LDAP 認証をサーバーで構成している場合、「database」の指定が必要です。
説明: サーバーの説明。
Virtual DataPort サーバーの新規追加ダイアログ¶
注釈
保存されたクエリ は、ユーザーおよび Virtual DataPort サーバーごとに保存されます。Virtual DataPort サーバーは内部 ID によって識別されるため、サーバーを編集しても、そのサーバーに関連付けられたクエリはそのまま維持されますが、サーバーを削除するとクエリも削除されます。
Virtual DataPort サーバーへの接続設定の構成¶
[VDP サーバー] タブの [接続設定] セクションでは、Virtual DataPort サーバーに対してクエリを実行するために作成されるグローバル接続パラメータを構成できます。
Virtual DataPort サーバーへの接続設定の構成ダイアログ¶
パラメータの内容は以下のとおりです。
クエリアイムアウト: クエリがステートメントの完了を待つ最大時間 (ミリ秒単位)。指定されていない場合 (または値に 0 を指定した場合)、クエリは実行が完了するまで待機します。デフォルトは 900,000 ミリ秒です。
チャンクタイムアウト: クエリが新しい結果のチャンクの到着を待つ最大時間 (ミリ秒単位)。この時間を超過すると、Virtual DataPort はその時点までに抽出された結果を返します。この値が指定されていない場合 (または値に 0 を指定した場合)、Virtual DataPort はステートメントの実行終了時にすべての結果をまとめて返します。デフォルトは 90,000 ミリ秒です。
チャンクサイズ: 結果のチャンクを構成する結果の数。Virtual DataPort ツールは結果をこの数だけ取得すると、[Chunk timeout] の値に達していなくても Data Catalog に結果を返します。デフォルトは 1,000 行です。
Kerberos を使用したシングルサインオンの有効化¶
[認証] タブから、Data Catalog での Kerberos を使用したシングルサインオン を有効化できます。
Data Catalog での Kerberos 認証の構成ダイアログ¶
以下の手順に従って実施してください。
[Kerberos の使用] オプションを有効化します。
[サーバープリンシパル] フィールドに Data Catalog のサービスプリンシパル名を入力します。keytab ファイルの生成に使用したものと同じ値を入力してください。
keytab ファイルを [keytab ファイル] フィールドにドラッグ & ドロップします。または、フィールドをクリックしてファイルブラウザから選択することも可能です。
以下のいずれかの条件を満たしており、システムのデフォルトロケーションに krb5 ファイルが存在しない場合、[構成ファイル] フィールドに krb5 ファイルを追加することを検討してください。
Data Catalog を実行しているホストが Kerberos レルム (Windows Active Directory ドメインなど) に属していない場合。
Data Catalog を実行しているホストが Linux/Unix の場合。
Data Catalog 用に構成された Active Directory のサービスアカウントで、 制約付き委任 (constrained delegation) のオプションが有効になっている場合。
クロスドメインシナリオを使用している場合。つまり、組織が複数のドメインを使用している場合。
該当しない場合、フィールドは空のままで構いません。
参考
krb5 ファイルの詳細については、「 Kerberos 認証用の krb5 ファイルの提供 」を参照してください。
何らかの問題が生じた場合は、[Kerberos デバッグモードの有効化] オプションを選択してください。問題が生じていない場合は、このオプションを無効にしてください。
参考
Kerberos に関する問題のデバッグについては、「 Web アプリケーションで Kerberos をデバッグする方法 」を参照してください。
[保存] ボタンをクリックして Kerberos 構成を確定します。この構成は即座に有効になります。Data Catalog の再起動は不要です。
Data Catalog での外部データベースの使用¶
デフォルトでは、Data Catalog は設定とメタデータを Denodo Platform 付属の組み込みデータベース (Apache Derby) に保管します。一方で、外部データベースに設定とメタデータを保管するように構成することも可能です。Data Catalog サーバーのクラスタをセットアップする場合には、後者の構成が必須です。
Data Catalog は以下のデータベースをサポートします。
MySQL 5.6 および 5.7
注釈
MySQL (または、使用する MySQL 内のデータベース) で
Default Charset = utf8オプションとCollation = utf8_unicode_ciオプションを構成してください。Oracle 12c、18c、19c
PostgreSQL 9.5
SQL Server 2014
MySQL 5.7 用および PostgreSQL 9.5 用の Amazon Aurora
Azure SQL Server
Data Catalog のメタデータを外部データベースに保存するには、以下の手順に従って実施してください。
ターゲットのデータベースで、Data Catalog のメタデータ用のカタログかスキーマを作成します。
既存のスキーマを使用することも可能ですが、他のアプリケーションとはテーブルを分離するため、新規作成することをお勧めします。このスキーマには 5 GB の容量を確保することをお勧めします。ほとんどの場合、これほどの容量は不要ですが、データベースで容量不足の問題が発生しないように、大きな値を設定することをお勧めします。
このデータベースの JDBC ドライバーをディレクトリ
<DENODO_HOME>/lib/data-catalog-extensionsにコピーします。以下の点に注意してください。
Oracle 12 を使用する場合、
<DENODO_HOME>/lib/extensions/jdbc-drivers/oracle-12cにあるojdbc6.jarファイルとorai18n.jarファイルのみをコピーしてください。Oracle 18 を使用する場合、
<DENODO_HOME>/lib/extensions/jdbc-drivers/oracle-18cにあるojdbc8.jarファイルとorai18n.jarファイルのみをコピーしてください。Oracle 19 を使用する場合、
<DENODO_HOME>/lib/extensions/jdbc-drivers/oracle-19cにあるojdbc8.jarファイルとorai18n.jarファイルのみをコピーしてください。MySQL 5.7 用の Amazon Aurora を使用する場合、
<DENODO_HOME>/lib/extensions/jdbc-drivers/mariadb-2.7にあるmariadb-java-client-2.7.1.jarファイルのみをコピーしてください。PostgreSQL 9.5 用の Amazon Aurora を使用する場合、
<DENODO_HOME>/lib/extensions/jdbc-drivers/postgresql-12にあるpostgresql-42.2.5ファイルのみをコピーしてください。Azure SQL Server を使用する場合、
<DENODO_HOME>/lib/extensions/jdbc-drivers/mssql-jdbc-7.xにあるmssql-jdbc-7.2.2.jre8.jarファイルのみをコピーしてください。Active Directory 経由で Azure SQL Server を使用する場合、
<DENODO_HOME>/lib/extensions/jdbc-drivers/mssql-jdbc-7.xにあるファイルmssql-jdbc-7.2.2.jre8.jar、adal4j-1.6.3.jar、gson-2.8.0.jar、oauth2-oidc-sdk-5.64.4.jarと、<DENODO_HOME>/lib/contribにあるファイルaccessors-smart.jar、json-smart.jar、javax.mail.jarとnimbus-jose-jwt.jarをコピーしてください。他のデータベースの JDBC については、
<DENODO_HOME>/lib/extensions/jdbc-driversに存在する場合もあります。
Data Catalog に管理者アカウントでログインし、メタデータを エクスポート します。
この操作が必要なのは、Data Catalog のメタデータが現在のデータベースから新しいデータベースに自動的に転送されないためです。新規インストールであり、この Data Catalog に他の変更を加えていない場合には、この手順を省略できます。
Denodo Platform のすべてのコンポーネントを停止します。次に、
<DENODO_HOME>/bin/webcontainer_shutdownを実行して Web コンテナーが停止していることを確認します。Data Catalog と Denodo Platform の他のコンポーネントを開始します。
管理者アカウントで Data Catalog にログインし、[管理] > [設定と管理] > [サーバー] に移動します。[データベース] タブのダイアログから、外部データベースの構成が可能です。
Data Catalog がメタデータを保管するデータベースを構成するダイアログ¶
以下の情報を入力します。
データベース: 使用するデータベースを選びます。
ドライバークラス: 使用する JDBC ドライバーの Java クラスの名前です。通常はデフォルト値のままで問題ありません。
URL: データベースへの接続 URL です。
ユーザー名 と パスワード: データベースへの接続に使用するアカウントの資格情報です (オプション)。
注釈
選択したデータベースが
Derby Embeddedの場合、[ドライバークラス]、[URL]、[ユーザー名]、[パスワード] のフィールドは編集できません。クエリ高速化のため、Data Catalog はデータベース接続を保持するプールを作成します。以下のオプション設定によって、プールの構成が可能です。
最大プールサイズ: データベースとの間に存在できる接続の最大数です。この値には、アイドル状態の接続と使用中の接続の両方が含まれます。
最小アイドル接続数: Data Catalog がプールに維持しようとするアイドル接続の最小数です。アイドル接続の数がこの値を下回り、なおかつ、プール内の接続の総数が [最大プールサイズ] より少ない場合、Data Catalog は新規の接続の追加を試みます。
接続タイムアウト: Data Catalog がプールからの接続を待つ最大時間 (ミリ秒単位) です。この時間を超えても接続を利用できない場合、エラーをスローします。
ping クエリ: プールから接続を使用する直前に、接続が有効であることを確認する目的で実行されるクエリです。このクエリが必要なのは、JDBC 4.0
Connection.isValid()API をサポートしていないレガシードライバーだけです。使用するドライバーが JDBC 4.0 をサポートしている場合、このプロパティを設定しないことを強くお勧めします。注釈
Microsoft SQL Server 用の jTDS ドライバーは JDBC 3.0 しかサポートしないため、レガシーだと見なされます。Data Catalog でこのドライバーを使用するには [ping クエリ] フィールドに値を指定する必要があります。
[保存] ボタンをクリックします。
データベースに到達できること、および必要なテーブルが存在することを Data Catalog がチェックします。
選択したデータベース用の JDBC ドライバーを読み込めなかった場合、以下の警告が表示されます。
JDBC ドライバーを読み込めなかった場合の警告¶
この場合でも構成を保存できますが、JDBC ドライバーを利用できるようにしてから Data Catalog を再起動する必要があります。
何らかの理由でデータベースに到達できなかった場合、以下の警告が表示されます。
データベースに接続できなかった場合の警告¶
この場合でも構成を保存できますが、エラーを修正してから Data Catalog を再起動する必要があります。エラーを修正できない場合、構成の保存はお勧めしません。
データベースに必要なテーブルが存在しない場合、以下の警告が表示されます。
データベースでテーブルを作成するダイアログ¶
Data Catalog にテーブルを作成させるかどうかを決定してください。作成にはデータベース用に構成されたユーザーアカウントを使用するため、データベースでの DDL 権限がアカウントに必要です。あるいは、適切な権限を持つ別のユーザーアカウントを指定しても構いません。
スクリプトを手動で実行する場合は、[キャンセル] ボタンをクリックします。このスクリプトは {<DENODO_HOME>}/scripts/data-catalog/sql/db_scripts` フォルダにあります。
Data Catalog サーバーのクラスタをセットアップする場合、すべてのサーバーが同じデータベースを共有します。そのため、データベースでのテーブルの作成は 1 回行えば十分です。
Data Catalog を再起動して変更を適用します。
データベース構成のエラーが原因で Data Catalog が起動しない場合、手動でデフォルトのデータベース構成に復元できます。
<DENODO_HOME>/conf/data-catalog/datasource.propertiesファイルを開き、内容を以下のように変更します。ただし、<DENODO_HOME>を Denodo のインストール先のパスで置き換えてください。datasource.url.defaultプロパティにはデータベースへのパスが格納されるため、この値をspring.datasource.urlプロパティにコピーできます。datasource.type=derby datasource.url.default=jdbc:derby:<DENODO_HOME>/metadata/data-catalog-database;create=true spring.datasource.driver-class-name=org.apache.derby.jdbc.EmbeddedDriver spring.datasource.url=jdbc:derby:<DENODO_HOME>/metadata/data-catalog-database;create=true spring.datasource.username= spring.datasource.password= datasource.password.encrypted=false
もう一度 Data Catalog を再起動して変更を適用します。
手順 3 でエクスポートしたメタデータを インポート します。
権限の構成¶
[権限] タブでは、ロールに付与する 権限 を構成できます。権限は エレメント権限 、 管理 、 コラボレーション の 3 カテゴリに分類されます。カテゴリを選択してから、ロールに割り当てる権限をすべてチェックしてください。該当するロールを持つすべてのユーザーに対して、Data Catalog 上で、選択された権限を付与します。
ユーザーの権限を構成するダイアログ¶
Virtual DataPort からロールが削除されている場合、権限テーブルのロールが赤字で示されます。名前の横にある 
アイコンをクリックすると、Data Catalog からも削除されます。
注釈
[権限] ダイアログで権限を割り当てるには、ユーザーに次の権限が必要です。
Data Catalog での
PERMISSIONS権限。これは [権限] ダイアログへのアクセスに必要です。Virtual DataPort のデータベースに対する
ADMIN権限。これは、Virtual DataPort サーバーで利用可能なすべてのロールにアクセスするための最小要件です。