LDAP
Prestoターゲット コネクタはLDAP認証を使用するように構成できます。
Presto LDAP構成の設定については、https://www.info.teradata.com: から入手できる<Teradata Prestoドキュメント>を参照してください。
現在、QueryGridではユーザー名とパスワードに関与する単純なLDAP認証メカニズムのみがサポートされています。Prestoターゲット コネクタはユーザー名とパスワードを内部コーディネータ コードに送信し、これらの資格情報を外部LDAPサービスを使用して評価します。Active DirectoryとOpen LDAPの両方がサポートされています。Prestoにはセキュリティで保護されたLDAP(LDAPS)が必要なため、LDAPサーバーでTLSを有効にしていることを確認してください。HTTP経由のLDAP認証を有効にするようにPrestoを構成する方法に関するドキュメントは、https://teradata.github.io/presto/docs/current/security/ldap.htmlにあります。
LDAPセキュリティ モデルを使用するPrestoターゲット コネクタには、次のプロパティ設定が必要です。
| 設定 | 説明 |
|---|---|
| ポート | HTTPSサーバー ポート、またはpresto config.propertiesファイルのhttp-server.https.port値の値に設定します。 |
| 認証メカニズム | LDAPに設定します。 |
| ユーザー名 | LDAPユーザー名に設定します。 |
| パスワード | LDAPユーザー パスワードに設定します。 |
| SSLトラスト ストアまたはキー ストアのパス | Javaトラスト ストアまたはキー ストアの絶対パスに設定します。 |
| SSLトラスト ストアまたはキー ストアのパスワード | SSLトラストまたはキー ストアのパスプロパティに入力したJavaトラスト ストアまたはキー ストア ファイルのパスワードに設定します。 |
詳細については、Prestoコネクタとリンクのプロパティを参照してください。
Kerberos
QueryGridを設定することにより、Prestoターゲット コネクタと共にKerberos認証を使用できます。Prestoターゲット コネクタは、Kerberos認証の2つの形式を使用します。
- Username/Password
- Prestoターゲット コネクタは、データ ソースにクエリーを送信する前に、Kerberosに対してユーザー名とパスワードの認証を行ないます。
- Kerberos Keytab
- Prestoは、Kerberosキータブ認証を有効にするように設定できます。