kadmin.localのktaddコマンドを使用してTeradata DatabaseノードとUnityサーバー キーを格納するkeytabファイルを作成します。例えば、Teradata Databaseノードの場合:
kadmin.local: ktadd –k /etc/principal_name.keytab TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT Entry for principal TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 2, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/principal_name.keytab. Entry for principal TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 2, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/principal_name.keytab. Entry for principal TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 2, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/principal_name.keytab. Entry for principal TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 2, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/principal_name.keytab.
説明:
構成要素 | 説明 |
---|---|
principal_name.esrootdom.esdev.tdat | Teradata DatabaseノードまたはUnityサーバーのFQDN。 principal_nameは、データベース ノードおよびUnityサーバーのためのコンピュータ構成要素の作成のステップ4に示す命名規則を使用する必要があります。 |
UNIX.ESROOTDOM.ESDEV.TDAT | principal_nameが追加されているKerberos領域です。 |
Unityサーバー プリンシパル用にKerberosキー作成する場合、サービス名はTERADATAのままです。例:
kadmin.local: ktadd –k /etc/unity_server_name.keytab TERADATA/unity_server_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT