BDDは、Hadoopとの通信の認証にKerberos 5+をサポートしています。これを有効化すると、BDDにおけるクラスタおよびデータのセキュリティが向上します。
BDDのKerberosを構成するには、Hadoopクラスタにインストールする必要があります。HadoopクラスタがKerberosをすでに使用している場合、必要なハイブ表にアクセスできるようにBDDに対してこれを有効化する必要があります。
Kerberosを有効にするには、次の手順を実行します。
プロパティ | 説明 |
---|---|
KERBEROS_TICKET_REFRESH_INTERVAL | DgraphのKerberosチケットがリフレッシュされる間隔(分数)。たとえば、60に設定すると、60分ごと、つまり1時間ごとにリフレッシュされます。 |
KERBEROS_TICKET_LIFETIME | DgraphのKerberosチケットが有効な期間の長さ。これは、数字に続き、サポートされている時間単位を付けて指定する必要があります。サポートされている時間単位は、s、m、hまたはdです。たとえば、10h (10時間)または10m (10分)などです。 |
./bdd-admin.sh publish-config <path><path>は、bdd.confの変更されたコピー・バージョンへの絶対パスです。
./bdd-admin.sh publish-config kerberos on -k <krb5> -t <keytab> -p <principal>
./bdd-admin.sh publish-config hadoop
./bdd-admin.sh restart [-t <minutes>]
./k5start -f $KERBEROS_KEYTAB_PATH -K $KERBEROS_TICKET_REFRESH_INTERVAL -l $KERBEROS_TICKET_LIFETIME $KERBEROS_PRINCIPAL -b > <logfile> 2>&1説明:
Kerberosが有効になると、bdd-adminスクリプトを使用して、必要に応じてその構成を更新できます。詳細は、kerberosを参照してください。
管理者ガイド · バージョン1.3.0 · 2016年7月
Copyright © 2015, 2016 Oracle and/or its affiliates. All rights reserved