1つ以上のKerberosキーのセットが永続キータブ ファイルの格納場所に すでにインストールされており、例えば追加のKDCを構成したため、別のキーのセットを追加する場合は、追加のキーが既存のキーとマージするように、追加のキーをインストールする必要があります。
- 既存のキータブ ファイルが含まれているデータベース ノードのコマンド プロンプトから、または既存のキーが含まれているUnityサーバーのLinuxプロンプトから、ktutilを実行します。
ktutil
ktutilオプションの詳細については、任意のノードまたはUnityサーバーのktutilマニュアル ページを参照してください。 - ktutilのプロンプトに対して、現在のキーを読み取るコマンドを入力します。
rkt /etc/teradata.keytab
この手順では、すべての既存のキータブ ファイルが標準の格納場所にあると想定しています。別の格納場所が使用された場合は、その場所がTdgssUserConfigFile.xmlのTeradataKeyTabプロパティの値に表示されます。 - 新しいキーを読み取るコマンドを入力します。
rkt /opt/teradata/tdat/tdgss/site/keytab_filename
ここで、keytab_filenameはktpassの実行によるKerberosキーの作成またはKerberosキーの作成で生成し、Teradata DatabaseシステムおよびUnityサーバーへのKerberosキーの移動でデータベース ノードまたはUnityサーバーに保存したキータブ ファイルの名前です。
複数のドメインにキーをインストールする場合は、ファイルのセットごとにこのステップを繰り返し実行します。例:domain2.sys_name.keytab、 domain3.sys_name.keytabなど。 - rktがすべての新しいファイルを読み込んだことを検証するためにすべてのキーのリストを表示します。
list
- すべてのキーを保存します。
wkt /etc/teradata.keytab
- コマンドを終了します。
quit
- Teradataコマンド プロンプトからpclコマンドを使用して、マージされたキータブ ファイルをすべてのノードに配布します。すべてのノードで、既存のキーだけが含まれた古いファイルが既存のキーと新しいキーが含まれた新規のマージされたファイルに置き換えられます。 例:
pcl -send /etc/teradata.keytab /etc/teradata.keytab
ステップ7は、単一ノード データベース システムまたはUnityサーバーには必要ありません。