1. プロパティ・グラフのグラフ開発者ガイド
  2. Oracleプロパティ・グラフ・スタート・ガイド
  3. グラフ・ビジュアライゼーション・アプリケーション
  4. グラフ・ビジュアライゼーション・アプリケーションに対するKerberos対応の認証
  5. Kerberos認証のためのグラフ・ビジュアライゼーション・アプリケーションの準備

7.5.2 Kerberos認証のためのグラフ・ビジュアライゼーション・アプリケーションの準備

Kerberos認証を使用するには、グラフ・ビジュアライゼーション・アプリケーションのログイン・ページでActive Directory資格証明を入力する必要があります。

グラフ・ビジュアライゼーション・アプリケーションに対してKerberos認証を有効にするには、次のステップに従います。

  1. インストール用のweb.xmlファイルを探します。
    次の表に示すように、インストール用のグラフ・ビジュアライゼーションのWARファイル内でWEB-INF/web.xmlを探すことができます。

    表7-4 WEB-INF/web.xmlファイルの場所

    インストールのタイプ WARファイル 場所
    スタンドアロン・インストール(RPM) graphviz-<version>-pgviz<graphviz-version>.war /opt/oracle/graph/graphviz
    Apache Tomcatデプロイメント: graphviz-<version>-pgviz<graphviz-version>-tomcat.war

    <version>は、ダウンロードしたOracle Graph Server and Clientのバージョンを示します。

    1. Oracle Software Delivery Cloudからoracle-graph-webapps-<version>.zipをダウンロードします
    2. 選択したディレクトリに、このファイルを解凍します。
    3. Tomcatにグラフ・ビジュアライゼーション・アプリケーションをデプロイするための.warファイルを見つけます。これは、ネーミング・パターン(graphviz-<version>-pgviz<graphviz-version>-tomcat.war)に従います
    Oracle WebLogic Serverデプロイメント graphviz-<version>-pgviz<graphviz-version>-wls.war

    <version>は、ダウンロードしたOracle Graph Server and Clientのバージョンを示します。

    1. Oracle Software Delivery Cloudからoracle-graph-webapps-<version>.zipをダウンロードします
    2. 選択したディレクトリに、このファイルを解凍します。
    3. Oracle WebLogic Serverにグラフ・ビジュアライゼーション・アプリケーションをデプロイするための.warファイルを見つけます。これは、ネーミング・パターン(graphviz-<version>-pgviz<graphviz-version>-wls.war)に従います
  2. 次のコマンドを実行して、適切なWARファイルを任意のディレクトリに抽出します。
    unzip graphviz-*.war -d <war-file-extraction-path>
  3. WEB-INF/web.xmlファイルを探し、任意のファイル・エディタを使用して更新するために開きます。次に例を示します。
    cd <war-file-extraction-path>
vi WEB-INF/web.xml
  4. 次のようにgraphviz.driver.auth.kerberosパラメータを有効にします。
    <context-param>
        <param-name>graphviz.driver.auth.kerberos</param-name>
        <param-value>true</param-value>
</context-param>
    このフラグをtrueに設定すると、グラフ・ビジュアライゼーション・アプリケーションが起動し、独自のokinitパッケージをインストールします。
  5. 必要に応じて、次のように、クライアントによって指定されたKerberosチケットを一時的に格納するためにグラフ・ビジュアライゼーション・アプリケーションで使用されるキャッシュ・ディレクトリを設定します。
    <context-param>
        <param-name>graphviz.driver.auth.kerberos.cache_dir</param-name>
        <param-value>/dev/shm/graph_cache</param-value>
</context-param>
    デフォルト値は/dev/shm/graph_cacheです。このディレクトリが存在しない場合は、サーバーの起動時に自動的に作成されます。
  6. 必要に応じて、グラフ・ビジュアライゼーション・アプリケーションの同時Kerberosアクティブ・セッションの最大数を設定します。
    <context-param>
        <param-name>graphviz.driver.auth.kerberos.max_cache_size</param-name>
        <param-value>64</param-value>
</context-param>
  7. 必要に応じて、次のパラメータを更新して、okinitパッケージがインストールされるディレクトリを変更します。
    <context-param>
    <param-name>graphviz.driver.auth.kerberos.okinit-directory</param-name>
    <param-value>/tmp</param-value>
</context-param>

    ノート:

    デフォルト値は/tmpで、ディレクトリに対する実行可能権限が必要です。
  8. 必要に応じて、既存のokinitパッケージの場所がマシン上にある場合は、次のパラメータを設定します。この場合、グラフ・ビジュアライゼーション・アプリケーションは独自のokinitパッケージをインストールしません。
    <context-param>
        <param-name>graphviz.driver.auth.kerberos.graphviz.driver.auth.okinit-location</param-name>
        <param-value></param-value>
</context-param>

    ノート:

    グラフ・ビジュアライゼーション・アプリケーションには、ディレクトリの場所に対する実行可能権限が必要です。
  9. 最後に、前述のすべての更新の後に、次のコマンドを実行してWARファイルを再パッケージします。
    cd <war-file-extraction-path>
jar -cvf <war-file-name> *
  10. WARファイルをインストールに適したディレクトリに再デプロイします。
    Kerberos認証は、グラフ・ビジュアライゼーション・アプリケーションに対して有効になっています。

親トピック: グラフ・ビジュアライゼーション・アプリケーションに対するKerberos対応の認証