Kerberos認証を使用したSparkまたはHiveデータベースへの接続

Kerberosネットワーク認証プロトコルを使用してSparkまたはHiveデータベースに接続できます。

開始する前に、Kerberos接続の詳細をアーカイブ・ファイル(*.zipファイル拡張子で圧縮されたファイル)に格納します。

Kerberos認証をサポートしているデータベース・タイプを調べるには、「サポートされるデータ・ソース」リストの「詳細情報」列で「Kerberosをサポートします」と記載されているデータベースを探します。証明 - データ・ソースを参照してください。

1. 「ホーム」ページで、「作成」をクリックしてから「接続」をクリックします。
2. 「接続の作成」ダイアログで、Hive接続タイプ(「Apache Hive」や「Hortonworks Hive」など)またはSpark接続タイプのアイコンをクリックします。
3. 「認証タイプ」をクリックし、「Kerberos」を選択します。
4. 「クライアント資格証明」フィールドで、準備したアーカイブまたはCONFファイルをドラッグ・アンド・ドロップするか、「選択」をクリックして参照します。
   次のいずれかを実行して、SSLまたは非SSL接続用の適切な構成ファイルを取得します:

   • 管理者に依頼して、適切なアーカイブ・ファイルまたはCONFファイルを用意します。
   • 独自のアーカイブ・ファイルを準備します。
5. アーカイブ・ファイルを追加した場合は、「ZIPパスワード」フィールドにアーカイブ・ファイルのパスワードを入力します。
6. krb5confファイルを追加した場合、「Keytab」フィールドで、oac.keytabファイルをドラッグ・アンド・ドロップするか、「選択」をクリックして参照します。
   「ホスト」、「ポート」および「サービス・プリンシパル」フィールドには、service_details.jsonファイルから取得された値が自動的に表示されます。
7. SSLを使用してデータに接続している場合は、「SSLの有効化」をクリックします。
8. データ・モデラーでこれらの接続情報を使用できるようにする場合、「システム接続」をクリックします。「データベース接続のオプション」を参照してください。
9. 「保存」をクリックします。