kerberosSettings エンティティ
Kerberos 認証を設定する前に、Kerberos の要件を確認してください。
下記の構成ファイル テンプレートを使用して json ファイルを作成してください。オプションに適切な値を指定したら、次のコマンドを実行して json ファイルを渡し、設定を適用します。
tsm settings import -f /path/to/file.json
tsm pending-changes apply
保留中の変更にサーバーの再起動が必要な場合は、pending-changes apply
コマンドの実行時に、再起動が行われることを知らせるメッセージが表示されます。このメッセージはサーバーが停止していても表示されますが、その場合には再起動は行われません。--ignore-prompt
オプションを使用してメッセージが表示されないようにできますが、そのようにしても再起動に関する動作が変わることはありません。変更に再起動が必要ない場合は、メッセージなしで変更が適用されます。詳細については、tsm pending-changes applyを参照してください。
構成テンプレート
このテンプレートを使用して、Kerberos 設定を構成します。
重要: エンティティ オプションは、すべて大文字と小文字を区別します。
構成ファイル、エンティティ、およびキーの詳細については、構成ファイルの例を参照してください。
Kerberos 認証の初期構成を終了した後、tsm authentication kerberos <commands> sub-category を使用して追加の値を設定します。
{ "configEntities": { "kerberosSettings": { "_type": "kerberosSettingsType", "enabled": "true", "keytabFile": "/path/to/keytab_file" } } }
構成ファイル リファレンス
"kerberosSettings"
エンティティ セットに含めることができるすべてのオプションは次のとおりです。
- オプション
- 値
- enabled
オプション:
true
またはfalse
。Kerberos 認証を有効にします。
- keytabFile
必須。
有効な Kerberos keytab ファイルへのパス。
- dBClasses
- グローバルな認証資格情報のデータベース クラスのコンマ区切りのリスト。Cloudera データ ソースに接続する場合に必要となることがあります。