プロパティ・グラフのグラフ開発者ガイド Oracleプロパティ・グラフ・スタート・ガイド インメモリー・グラフ・サーバー(PGX)の使用 ユーザーの認証および認可 Kerberos対応の認証 Kerberos認証のためのグラフ・サーバーの準備 4.2.10.2 Kerberos認証のためのグラフ・サーバーの準備 インメモリー・グラフ・サーバー(PGX)でKerberos認証を有効にするステップは、次のとおりです。 インストールのpgx.confファイルを見つけます。 ノート: RPMを使用してグラフ・サーバーをインストールした場合、ファイルは/etc/oracle/graph/pgx.confにあります。 pgx.confファイル内で、レルム・オプションのkrb5_conf_file行を探します。"pgx_realm": { "implementation": "oracle.pg.identity.DatabaseRealm", "options": { ... "krb5_conf_file": "<REPLACE-WITH-KRB5-CONF-FILE-PATH-TO-ENABLE-KERBEROS-AUTHENTICATION>", "krb5_ticket_cache_dir": "/dev/shm", "krb5_max_cache_size": 1024 } }, そのテキストを、データベースおよびユーザー認証に使用するkrb5.confファイルに置き換えます。次に例を示します。"pgx_realm": { "implementation": "oracle.pg.identity.DatabaseRealm", "options": { ... "krb5_conf_file": "/etc/krb5.conf", "krb5_ticket_cache_dir": "/dev/shm", "krb5_max_cache_size": 1024 } }, ノート: krb5_conf_fileオプションに指定するファイルは、有効であり、かつグラフ・サーバーによって読取り可能である必要があります。krb5_conf_file値を置き換えない場合、または値が空の場合、グラフ・サーバーではKerberos認証が使用されません。 また、クライアントによって提供されたKerberosチケットを一時的に格納するためにグラフ・サーバーで使用されるキャッシュ・ディレクトリ、および新しいログイン試行が拒否されるようになる最大キャッシュ・サイズを設定できます。キャッシュ・サイズは、グラフ・サーバー上でアクティブな同時Kerberosセッションの最大数を表します。 親トピック: Kerberos対応の認証