ktpassコマンドを使用して、システムの最初のTeradata DatabaseノードまたはUnityサーバー用のキーを作成します。-out keytab_filenameを使用して他の格納場所を指定しない限り、キータブ ファイルは、そこからコマンドが発行されるディレクトリ内に作成されます。
各Unityサーバーに対して個別にキーを作成します。追加のUnityサーバー用のキーを作成するためのルールは、データベース システムの追加ノード用のキー作成のルールと同じではありません。
ktpass -princ SPN -mapuser [node_name|unity_server_name] -pass password -ptype KRB5_NT_PRINCIPAL -out keytab_filename
説明:
構文要素 | 説明 |
---|---|
-princ SPN | 各ノードおよびUnityサーバーのSPNの決定で定義されるTeradata DatabaseノードまたはUnityサーバーのSPN。 |
-mapuser node_name | 各ノードおよびUnityサーバーに対するActive Directoryユーザーの作成のステップ4で作成されたTeradata DatabaseノードまたはUnityサーバーの名前。 |
-pass password | ノード名またはUnityサーバー名で表わされるユーザー用のパスワード。各ノードおよびUnityサーバーに対するActive Directoryユーザーの作成のステップ6で名前に割り当てられたパスワードを使用します。 |
-ptype KRB5_NT_PRINCIPAL | プリンシパル名の型。 KRB5_NT_PRINCIPALという例の値は、すべてのシステムについて同じです。 すべてのKerberos設定について-ptypeを例に示すとおり正確に指定します。 |
-out keytab_filename | キーが書き込まれているキータブの名前。例えばdomain_name.sys_name.keytab。ここでは、
|
ktpassパラメータの表示される順序は、重要ではありません。