常時起動のアプリケーションは、自動フェイルオーバー機能およびリアルタイムなデータアクセスを必要とします。CData Sync は、Apache Cassandra インスタンスに直近のLDAP を反復同期します。CData Sync で、アーカイブ、レポーティング、アナリティクス、機械学習、AI などで使えるよう、企業内の多様なデータを一か所に統合して管理することが可能になります
Cassandra をレプリケーションの同期先に設定
CData Sync を使って、Apache Cassandra にLDAP をレプリケーションします。レプリケーションの同期先を追加するには、[接続]タブを開きます。
- [同期先]タブをクリックします。
- Apache Cassandra を同期先として選択します。
![Apache Cassandra を同期先に設定。]()
必要な接続プロパティを入力します。CData Sync は、ログインクレデンシャルを使ったベーシック認証および、DataStax Enterprise(DSE)Cassandra の認証をサポートしています。以下が、認証メソッドで要求される接続プロパティです。
AuthScheme を対応するシステムの認証に設定します。cassandra.yaml ファイルの認証方法にauthenticator プロパティを設定します。ファイルは通常/etc/dse/cassandra か、DSN Cassandra では、DSE Unified Authonticator にあります。
Basic Authentication
ベーシック認証は、Cassandra のビルトインのデフォルトPasswordAuthenticator でサポートされています。
- AuthScheme プロパティを 'BASIC' に設定し、Userおよび Password プロパティを設定します。
- cassandra.yaml ファイルでauthenticator プロパティを 'PasswordAuthenticator' に設定します。
Kerberos 認証
Kerberos 認証は、DataStax Enterprise Unified Authentication でサポートされています。
- AuthScheme プロパティを 'KERBEROS' に設定し、Userおよび Password プロパティを設定します。
- SKerberosKDC、KerberosRealm、KerberosSPN プロパティを設定します。
- cassandra.yaml ファイルでauthenticator プロパティを "com.datastax.bdp.cassandra.auth.DseAuthenticator" に設定します。
- dse.yaml ファイルのauthentication_options セクションを変更し、keytab、service_principle、http_principle、qop プロパティを'kerberos' に設定します。
- dse.yaml ファイルの セクションを変更し、keytab、service_principle、http_principle、qop プロパティを設定します。
LDAP 認証
LDAP 認証は、DataStax Enterprise Unified Authentication でサポートされています。
- AuthScheme プロパティを 'LDAP' に設定し、Userおよび Password プロパティを設定します。
- cassandra.yaml ファイルでauthenticator プロパティを "com.datastax.bdp.cassandra.auth.DseAuthenticator" に設定します。
- dse.yaml ファイルのauthentication_options セクションを変更し、keytab、service_principle、http_principle、qop プロパティを'ldap' に設定します。
- dse.yaml ファイルのldap_options セクションを変更し、server_host、server_port、search_dn、search_password、user_search_base、user_search_filter プロパティを設定します。
PKI の使用
CData Sync でクライアント証明書をSSLClientCert、SSLClientCertType、SSLClientCertSubject、SSLClientCertPassword で指定できます。
- [接続のテスト]をクリックして、正しく接続できているかをテストします。
![同期先の設定。]()
- [変更を保存]をクリックします。
LDAP 接続の設定
データソース側にLDAP を設定します。[接続]タブをクリックします。
- [同期先]タブをクリックします。
- LDAP アイコンをデータソースとして選択します。プリインストールされたソースにLDAP がない場合には、追加データソースとしてダウンロードします。
- 接続プロパティに入力をします。
リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル(例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain")に設定します。
本製品は、デフォルトでプレーンテキスト認証を使用します。これは、本製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。
TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。
基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
- FollowReferrals:設定すると、本製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
- LDAPVersion:サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、本製品はversion 2 を使用します。
- BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
- Scope:このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。
![データソース接続を設定(Salesforce is shown)。]()
- [接続のテスト]をクリックして、正しく接続できているかをテストします。
- [変更を保存]をクリックします。
レプリケーションを実行するクエリの設定
CData Sync はレプリケーションをコントロールするSQL クエリを簡単なGUI 操作で設定できます。レプリケーションジョブ設定には、[ジョブ]タブに進み、[ジョブを追加]ボタンをクリックします。 次にデータソースおよび同期先をそれぞれドロップダウンから選択します。
![レプリケーションするデータソースと同期先を選択。]()
テーブル全体をレプリケーションする
テーブル全体をレプリケーションするには、[テーブル]セクションで[テーブルを追加]をクリックします。表示されたテーブルリストからレプリケーションするテーブルをチェックします。
![レプリケーション対象テーブルの選択(Salesforce is shown)。]()
テーブルをカスタマイズしてレプリケーションする
レプリケーションはテーブル全体ではなく、カスタマイズが可能です。[変更]機能を使えば、レプリケーションするカラムの指定、同期先でのカラム名を変更しての保存、ソースデータの各種加工が可能です。レプリケーションのカスタマイズには、ジョブの[変更]ボタンをクリックしてカスタマイズウィンドウを開いて操作を行います。
![レプリケーション時の変換を定義。]()
レプリケーションのスケジュール起動設定
[スケジュール]セクションでは、レプリケーションジョブの自動起動スケジュール設定が可能です。反復同期間隔は、15分おきから毎月1回までの間で設定が可能です。
![ジョブの定期起動を設定。]()
レプリケーションジョブを設定したら、[変更を保存]ボタンを押して保存しますLDAP のApache Cassandra へのレプリケーションジョブは一つではなく複数を作成することが可能です。
