Kerberosネットワーク認証プロトコルを使用してSparkまたはHiveデータベースに接続できます。
開始する前に、Kerberos接続の詳細をアーカイブ・ファイル(*.zipファイル拡張子で圧縮されたファイル)に格納します。
Kerberos認証をサポートするデータベース・タイプを調べるには、サポートされているデータソースリストの「詳細情報」列にKerberosをサポートを含むデータベースを検索します。 サポートされるデータ・ソースを参照してください。
- 「ホーム」ページで、「作成」をクリックしてから「接続」をクリックします。
- Hive接続タイプ(「Apache Hive」や「Hortonworks Hive」など)またはSpark接続タイプを選択します。
- 「認証タイプ」をクリックし、「Kerberos」を選択します。
- 「クライアント資格証明」フィールドで、準備したアーカイブまたはCONFファイルをドラッグ・アンド・ドロップするか、「選択」をクリックして参照します。
次のいずれかを実行して、SSLまたは非SSL接続用の適切な構成ファイルを取得します:
- 管理者に依頼して、適切なアーカイブ・ファイルまたはCONFファイルを用意します。
- 独自のアーカイブ・ファイルを準備します。
- アーカイブ・ファイルを追加した場合は、「ZIPパスワード」フィールドにアーカイブ・ファイルのパスワードを入力します。
krb5confファイルを追加した場合、「Keytab」フィールドで、oac.keytabファイルをドラッグ・アンド・ドロップするか、「選択」をクリックして参照します。「ホスト」、「ポート」および「サービス・プリンシパル」フィールドには、service_details.jsonファイルから取得された値が自動的に表示されます。
- オンプレミス・データベースに接続している場合は、リモート・データ接続の使用をクリックします。
管理者が、コンソールでこのチェック・ボックスを有効にできます。
オンプレミス・データベースにアクセスできることを管理者に確認してください。
- SSLを使用してデータに接続している場合は、「SSLの有効化」をクリックします。
- データ・モデラーでこれらの接続情報を使用できるようにする場合、「システム接続」をクリックします。 データベース接続のオプションを参照してください。
- 「保存」をクリックします。