LDAP と Okta
Prestoターゲット コネクタは、LDAP または Okta 認証を使用するように構成できます。
現在、QueryGridは、ユーザー名とパスワードを使用した単純な LDAP 認証または OKta 認証をサポートしています。Prestoターゲット コネクタは、内部コーディネーター コードにユーザー名とパスワードを送信し、外部 LDAP または Okta サービスを使用してこれらの資格情報を検証します。アクティブ ディレクトリとオープン LDAP の両方がサポートされています。Prestoはセキュア LDAP (LDAPS) を必要とするため、LDAP サーバーで TLS が有効になっていることを確認してください。HTTPS は、LDAP、Okta、または Kerberos 用に構成されている必要があります。
LDAP または Okta セキュリティ モデルを使用するPrestoターゲット コネクタには、次のプロパティ設定が必要です。
| 設定 | 説明 |
|---|---|
| ポート | HTTPSサーバー ポート、またはpresto config.propertiesファイルのhttp-server.https.port値の値に設定します。 |
| 認証メカニズム | LDAP または Okta に設定します。 |
| ユーザー名 | LDAP または OKta のユーザー名に設定します。 |
| パスワード | LDAP または OKta のユーザー パスワードに設定します。 |
| SSLトラスト ストアまたはキー ストアのパス | Javaトラスト ストアまたはキー ストアの絶対パスに設定します。 |
| SSLトラスト ストアまたはキー ストアのパスワード | SSLトラストまたはキー ストアのパスプロパティに入力したJavaトラスト ストアまたはキー ストア ファイルのパスワードに設定します。 |
詳細については、Prestoコネクタとリンクのプロパティを参照してください。
Kerberos
Prestoターゲット コネクタで Kerberos 認証を使用するようにQueryGridをセットアップできます。
- Kerberos Keytab
- Prestoで Kerberos を使用する場合は、キータブ認証を使用する必要があります。