16.20 - Kerberosキーの作成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval

kadmin.localのktaddコマンドを使用してTeradata DatabaseノードとUnityサーバー キーを格納するkeytabファイルを作成します。例えば、Teradata Databaseノードの場合:

kadmin.local: ktadd –k /etc/principal_name.keytab TERADATA/
 principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT

Entry for principal TERADATA/
 principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 
2, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/principal_name.keytab.
Entry for principal TERADATA/
 principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 
2, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/principal_name.keytab.
Entry for principal TERADATA/
 principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 
2, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/principal_name.keytab.
Entry for principal TERADATA/
 principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 
2, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/principal_name.keytab.

説明:

構成要素 説明
principal_name.esrootdom.esdev.tdat Teradata DatabaseノードまたはUnityサーバーのFQDN。

principal_nameは、データベース ノードおよびUnityサーバーのためのコンピュータ構成要素の作成のステップ4に示す命名規則を使用する必要があります。

UNIX.ESROOTDOM.ESDEV.TDAT principal_nameが追加されているKerberos領域です。
Unityサーバー プリンシパル用にKerberosキー作成する場合、サービス名はTERADATAのままです。例:
kadmin.local: ktadd –k /etc/unity_server_name.keytab TERADATA/unity_server_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT