TeradataノードとUnityサーバー プリンシパルの作成 - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

MIT Kerberos Linux KDCを使用する、各Teradata Databaseシステムの各ノード、および各Unityサーバー(使用される場合)のためにKerberosプリンシパルおよびパスワードを作成する必要があります。

addprincコマンドを使用して、ノードのプリンシパルとパスワードなどを作成します。

kadmin.local: addprinc TERADATA/principal_name.esrootdom.esdev.tdat

WARNING: no policy specified for TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT; defaulting to no policy
Enter password for principal "TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT":
Re-enter password for principal "TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT":
Principal "TERADATA/principal_name.esrootdom.esdev.tdat@
UNIX.ESROOTDOM.ESDEV.TDAT" created.

説明:

構成要素 説明
principal_name.esrootdom.esdev.tdat Teradata DatabaseノードまたはUnityサーバーのFQDN。

principal_nameには、データベース ノードおよびUnityサーバーのためのコンピュータ構成要素の作成のステップ4で示す命名規則を使用する。

UNIX.ESROOTDOM.ESDEV.TDAT Teradata DatabaseノードまたはUnityサーバー プリンシパルを追加するKerberosレルム。

文字列: TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDATは、プリンシパルを表わすのに使用され、また、プリンシパルのSPNを構成します。SPNは、後のKerberosキーの作成およびKerberosキーのインストールで、キーを固有的に識別するために使用されます。

Unityサーバーのプリンシパルを作成する場合、サービス名はTERADATAのままです。例:
kadmin.local: addprinc TERADATA/principal_name.esrootdom.esdev.tdat