最初のノードまたはUnityサーバーに対するキーの生成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

ktpassコマンドを使用して、システムの最初のTeradata DatabaseノードまたはUnityサーバー用のキーを作成します。-out keytab_filenameを使用して他の格納場所を指定しない限り、キータブ ファイルは、そこからコマンドが発行されるディレクトリ内に作成されます。

各Unityサーバーに対して個別にキーを作成します。追加のUnityサーバー用のキーを作成するためのルールは、データベース システムの追加ノード用のキー作成のルールと同じではありません。
ktpass -princ  SPN  -mapuser [node_name|unity_server_name] -pass  password  -ptype KRB5_NT_PRINCIPAL -out  keytab_filename

説明:

構文要素 説明
-princ SPN 各ノードおよびUnityサーバーのSPNの決定で定義されるTeradata DatabaseノードまたはUnityサーバーのSPN。
-mapuser node_name 各ノードおよびUnityサーバーに対するActive Directoryユーザーの作成のステップ4で作成されたTeradata DatabaseノードまたはUnityサーバーの名前。
-pass password ノード名またはUnityサーバー名で表わされるユーザー用のパスワード。各ノードおよびUnityサーバーに対するActive Directoryユーザーの作成のステップ6で名前に割り当てられたパスワードを使用します。
-ptype KRB5_NT_PRINCIPAL プリンシパル名の型。

KRB5_NT_PRINCIPALという例の値は、すべてのシステムについて同じです。

すべてのKerberos設定について-ptypeを例に示すとおり正確に指定します。

-out keytab_filename キーが書き込まれているキータブの名前。例えばdomain_name.sys_name.keytab。ここでは、
  • domain_nameは、複数のドメイン(存在する場合)に必要な個別のkeytabファイルを区別するために含まれています。
  • ドメイン内のTeradata DatabaseシステムまたはUnityサーバーのsys_name名。
    Active Directory KDCが複数のTeradata DatabaseシステムまたはUnityサーバー用に使用される場合、固有のsys_nameを使用して、それぞれに対してkeytabファイルを作成する必要があります。
ktpassパラメータの表示される順序は、重要ではありません。