はじめに
Vertica 11.0.1より、vbrのパスワード設定(入力)をせずにデータベースのバックアップを取得できるようになりました。本記事では、上記の設定方法をご紹介します。
設定方法
2つの設定をする必要があります。vbr構成ファイルの設定
「dbUseLocalConnection = true」を記述します。デフォルトは false です。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 |
$ cat bktest.ini [Misc] snapshotName = db_backup restorePointLimit = 1 objectRestoreMode = createOrReplace tempDir = /tmp/log [Database] dbName = vdb dbUser = dbadmin dbUseLocalConnection = true [Transmission] encrypt = False checksum = False port_rsync = 50000 serviceAccessUser = None total_bwlimit_backup = 0 concurrency_backup = 1 total_bwlimit_restore = 0 concurrency_restore = 1 [Mapping] v_vdb_node0001 = 10.0.0.1:/home/dbadmin/backup/database |
認証の設定
dbadminユーザに対する認証方式を設定します。以下の設定により、Verticaサーバのローカルアクセスは、vsql、vbr共にパスワードなしで認証できるようになります。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
/* 設定1 */ dbadmin=> CREATE AUTHENTICATION h1 METHOD 'trust' LOCAL; CREATE AUTHENTICATION /* 設定2 */ dbadmin=> GRANT AUTHENTICATION h1 TO dbadmin; GRANT AUTHENTICATION /* 確認1 */ dbadmin=> SELECT * FROM CLIENT_AUTH; auth_oid | auth_name | is_auth_enabled | auth_host_type | auth_host_address | auth_method | auth_parameters | auth_priority | method_priority | address_priority -------------------+-----------+-----------------+----------------+-------------------+-------------+-----------------+---------------+-----------------+------------------ 45035996273707574 | h1 | True | LOCAL | | TRUST | | 0 | 0 | 0 (1 row) /* 確認2 */ dbadmin=> SELECT * FROM grants WHERE object_type = 'CLIENTAUTHENTICATION'; grant_id | grantor_id | grantor | privileges_description | object_schema | object_name | object_id | object_type | grantee_id | grantee -------------------+-------------------+---------+------------------------+---------------+-------------+-------------------+----------------------+-------------------+--------- 45035996273707576 | 45035996273704962 | dbadmin | | | h1 | 45035996273707574 | CLIENTAUTHENTICATION | 45035996273704962 | dbadmin (1 row) |
注意事項
認証方式を1つでも設定した場合、設定した認証方式の接続のみがホワイトリスト扱いとなり、それ以外からの接続は拒否されます。Verticaデータベースに対して想定されるアクセスを把握したうえで複数の認証方式を作成し、他ユーザのアクセスについても許可する必要があるためご注意ください。
特定のIPアドレスからのみ接続可能なユーザを作成する
http://vertica-tech.ashisuto.co.jp/authentication_hash/
参考情報
Configuration File Reference [Database]https://www.vertica.com/docs/11.0.x/HTML/Content/Authoring/AdministratorsGuide/BackupRestore/ConfigFileReference/Database.htm
