Dremio でLDAP Objectsに外部ソースとして接続

CData JDBC Driver for LDAP はJDBC 標準を実装しており、Dremio を含むさまざまなアプリケーションでリアルタイムのLDAP objectsを扱えるようにします。Dremio は、データレイク上でのセルフサービス型インタラクティブ分析を実現するために設計されたデータレイクハウスプラットフォームです。CData JDBC ドライバーを使用することで、エンタープライズデータレイクの一部としてリアルタイムLDAP objectsを活用できます。この記事では、Dremio でLDAP objectsに外部ソースとして接続する方法について説明します。

CData JDBC Driver を使用すると、Dremio でリアルタイムLDAP objectsへの高速アクセスが可能になります。ドライバーをインストールしてLDAP で認証すれば、データレイク内でLDAP objectsにすぐにアクセスできます。ネイティブのデータ型を使用してLDAP objectsを表示し、複雑なフィルタ、集計、その他の操作を自動的に処理することで、CData JDBC Driver はLDAP objectsへのシームレスなアクセスを提供します。

前提条件

この記事では、Docker を使用して Dremio を実行することを想定しています。以下のようなコマンドで Dremio サービスを含む Docker コンテナを作成できます。

docker run -d --name dremio -p 9047:9047 -p 31010:31010 dremio/dremio-oss

ここで、dremio はコンテナの名前、9047 は Dremio Web インターフェース用のコンテナポート、31010 は Dremio クエリサービスにマッピングされるポートです。dremio/dremio-oss は使用するイメージを指定します。

ARP コネクタのビルド

CData JDBC Driver を Dremio で使用するには、Advanced Relation Pushdown（ARP）コネクタをビルドする必要があります。GitHub でソースコードを確認するか、ZIP ファイル（GitHub.com）を直接ダウンロードできます。ファイルをコピーまたは展開したら、コネクタのルートディレクトリ（pom.xml ファイルがあるディレクトリ）から以下のコマンドを実行してコネクタをビルドします。

mvn clean install

NOTE：CData ARP コネクタは Java 11 でコンパイルするようにビルドされています。Java 11 をインストールし、正しいバージョンを使用していることを確認してください。以下のようなコマンドで Java バージョンを更新できます。

sudo update-alternatives --config java

コネクタ用の JAR ファイルが（target ディレクトリに）ビルドされたら、ARP コネクタと JDBC Driver を Dremio インスタンスにコピーする準備が整いました。

コネクタと JDBC Driver のインストール

ARP コネクタを %DREMIO_HOME%/jars/ に、LDAP 用の JDBC Driver を %DREMIO_HOME%/jars/3rdparty にインストールします。以下のようなコマンドを使用できます。

ARP コネクタ

docker cp PATH\TO\dremio-ldap-plugin-{DREMIO_VERSION}.jar dremio_image_name:/opt/dremio/jars/

LDAP 用 JDBC Driver

docker cp PATH\TO\cdata.jdbc.ldap.jar dremio_image_name:/opt/dremio/jars/3rdparty/

LDAP への接続

これで、Dremio の外部ソースオプションに LDAP が表示されるようになりました。ビルドした ARP コネクタは、JDBC URL を使用してLDAP objectsに接続します。JDBC Driver には、接続文字列を作成できるビルトインの接続文字列デザイナーがあります（以下を参照）。

ビルトイン接続文字列デザイナー

JDBC URL の構成については、LDAP JDBC Driver に組み込まれている接続文字列デザイナーを使用してください。JAR ファイルをダブルクリックするか、コマンドラインから JAR ファイルを実行します。

java -jar cdata.jdbc.ldap.jar

接続プロパティを入力し、接続文字列をクリップボードにコピーします。

リクエストを認証するには、User およびPassword プロパティを有効なLDAP クレデンシャル（例えば、User を"Domain\BobF" または"cn=Bob F,ou=Employees,dc=Domain"）に設定します。 CData 製品は、デフォルトでプレーンテキスト認証を使用します。これは、CData 製品がサーバーとTLS/SSL のネゴシエーションを試みるためです。 AuthMechanism を使って別の認証方法を指定できます。 TLS/SSL コンフィギュレーションについて詳しくは、ヘルプドキュメントの「高度な設定」を参照してください。

基本接続には、Server およびPort を設定します。さらに、次のように接続を微調整できます。
• FollowReferrals：設定すると、CData 製品は参照サーバーのデータもビューとして表示します。参照サーバー上のデータを変更するには、このサーバーをServer およびPort で指定する必要があります。
• LDAPVersion：サーバーが実装するプロトコルのバージョンに設定します。デフォルトでは、CData 製品はversion 2 を使用します。
• BaseDN は、LDAP 検索の範囲を指定された識別名の高さに限定します。BaseDN の範囲を絞ることはパフォーマンスを劇的に向上させます。例えば、"cn=users,dc=domain" の値は、"cn=users" およびその子に含まれる結果のみを返します。
• Scope：このプロパティを使用すると、サブツリーから返されるデータをより細かく制御できます。

NOTE：Dremio で JDBC Driver を使用するには、ライセンス（正式版または評価版）とランタイムキー（RTK）が必要です。このライセンス（または評価版）の取得については、営業チームにお問い合わせください。

ランタイムキー（RTK）を JDBC URL に追加します。最終的に、以下のような JDBC URL になります。

jdbc:ldap:RTK=5246...;User=Domain\BobF;Password=bob123456;Server=10.0.1.1;Port=389;

LDAP に外部ソースとしてアクセス

LDAP を外部ソースとして追加するには、新しいソースを追加するためにクリックし、LDAP を選択します。JDBC URL をコピーして、New LDAP Source ウィザードに貼り付けます。

接続を保存すれば、Dremio でリアルタイムLDAP objectsをクエリする準備が整い、LDAP objectsをデータレイクに簡単に取り込むことができます。

詳細情報と無償トライアル

Dremio で CData JDBC Driver for LDAP を使用すると、リアルタイムLDAP objectsをデータレイクに取り込むことができます。LDAP への接続の詳細については、CData JDBC Driver for LDAP ページをご覧ください。CData JDBC Driver for LDAP の30日間無償トライアルをダウンロードして、今すぐ始めましょう。