最初のKDCに対するKerberosキーの初期インストール - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

このプロシージャでは、最初のKDCのKerberosキーをTeradata DatabaseシステムおよびUnityサーバーへのKerberosキーの移動で使用した一時的な格納場所からTeradata DatabaseシステムまたはUnityサーバーの永久格納場所(/opt/teradata/tdat/tdgss/site/krb5.keytab)にコピーします。

Teradata DatabaseシステムまたはUnityサーバーの単一ノードで、

  1. データベース ノードまたはUnityサーバーにログオンします。
    • Teradataコマンド プロンプトからデータベース ノードに、ユーティリティを実行するアクセス権をもつTeradataユーザーまたは他のユーザーとして。
    • Unityサーバーにrootとして。
  2. Teradata DatabaseシステムおよびUnityサーバーへのKerberosキーの移動で示す一時的な格納場所から一時的なキータブ ファイルをコピーし、Kerberosキーのインストール ディレクトリの決定で選択した永久格納場所、例えばデフォルトの永久格納場所へ移します。
    • cp /opt/teradata/tdat/tdgss/site/domain_name.sys_name.keytab /etc/teradata.keytab

      domain_name.sys_name最初のノードまたはUnityサーバーに対するキーの生成で定義されます。

      カスタムの格納場所を使用する場合は、KRB5メカニズムのTeradataKeyTabプロパティ値としてカスタムの格納場所を必ず指定します。
  3. すべてのキーが正しくインストールされていることを検証するためにKerberosキーのリストを表示します。
    klist -ke /etc/teradata.keytab
  4. すべてのキーが固定格納場所に正しくインストールされていることを確認したら、一時的な格納場所からキー ファイルを削除します。

マルチ ノードのTeradata Databaseシステムについて、

  1. Teradataコマンド プロンプトから、一時的なkeytabファイルをもつTeradata Databaseノードにログオンします。その場合、ユーティリティを実行するアクセス権をもつ"teradata"ユーザーまたは他のユーザーとしてログオンします。
  2. 生成されたkeytabファイルを一時的な場所から/etcにコピーします。
  3. pclコマンドを使用して、keytabファイルをすべてのノードに分散します。 例えば、一時的な場所から他のノードの/etcにファイルを送信します。
    pcl -send <temporary_location>/teradata.keytab /etc/teradata.keytab
    keytabファイルを/etc以外の場所に格納する場合は、KRB5メカニズムのTeradataKeyTabプロパティ値としてカスタムの格納場所を必ず指定します。
  4. すべてのキーが正しくインストールされていることを検証するためにKerberosキーのリストを表示します。
    pcl -s klist -ke /etc/teradata.keytab
  5. すべてのキーが固定格納場所に正しくインストールされていることを確認したら、一時的な格納場所からキー ファイルを削除します。