TeradataノードとUnityサーバープリンシパルの作成 - Teradata Database

TeradataノードとUnityサーバープリンシパルの作成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product

Teradata Database

Teradata Vantage NewSQL Engine

Release Number

16.20

Published

2019年3月

ft:locale

ja-JP

ft:lastEdition

2019-10-29

dita:mapPath

ja-JP/rmm1512082852218.ditamap

dita:ditavalPath

ja-JP/rmm1512082852218.ditaval

dita:id

B035-1100

Product Category

Software

Teradata Vantage

MIT Kerberos Linux KDCを使用する、各Teradata Databaseシステムの各ノード、および各Unityサーバー(使用される場合)のためにKerberosプリンシパルおよびパスワードを作成する必要があります。

addprincコマンドを使用して、ノードのプリンシパルとパスワードなどを作成します。

kadmin.local: addprinc TERADATA/principal_name.esrootdom.esdev.tdat

WARNING: no policy specified for TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT; defaulting to no policy
Enter password for principal "TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT":
Re-enter password for principal "TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT":
Principal "TERADATA/principal_name.esrootdom.esdev.tdat@
UNIX.ESROOTDOM.ESDEV.TDAT" created.

説明:

構成要素	説明
principal_name.esrootdom.esdev.tdat	Teradata DatabaseノードまたはUnityサーバーのFQDN。 principal_nameには、データベースノードおよびUnityサーバーのためのコンピュータ構成要素の作成のステップ4で示す命名規則を使用する。
UNIX.ESROOTDOM.ESDEV.TDAT	Teradata DatabaseノードまたはUnityサーバープリンシパルを追加するKerberosレルム。

文字列: TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDATは、プリンシパルを表わすのに使用され、また、プリンシパルのSPNを構成します。SPNは、後のKerberosキーの作成およびKerberosキーのインストールで、キーを固有的に識別するために使用されます。

Unityサーバーのプリンシパルを作成する場合、サービス名はTERADATAのままです。例:

kadmin.local: addprinc TERADATA/principal_name.esrootdom.esdev.tdat