このプロシージャでは、最初のKDCのKerberosキーをTeradata DatabaseシステムおよびUnityサーバーへのKerberosキーの移動で使用した一時的な格納場所からTeradata DatabaseシステムまたはUnityサーバーの永久格納場所(/opt/teradata/tdat/tdgss/site/krb5.keytab)にコピーします。
Teradata DatabaseシステムまたはUnityサーバーの単一ノードで、
- データベース ノードまたはUnityサーバーにログオンします。
- Teradataコマンド プロンプトからデータベース ノードに、ユーティリティを実行するアクセス権をもつTeradataユーザーまたは他のユーザーとして。
- Unityサーバーにrootとして。
- Teradata DatabaseシステムおよびUnityサーバーへのKerberosキーの移動で示す一時的な格納場所から一時的なキータブ ファイルをコピーし、Kerberosキーのインストール ディレクトリの決定で選択した永久格納場所、例えばデフォルトの永久格納場所へ移します。
cp /opt/teradata/tdat/tdgss/site/domain_name.sys_name.keytab /etc/teradata.keytab
domain_name.sys_nameは最初のノードまたはUnityサーバーに対するキーの生成で定義されます。
カスタムの格納場所を使用する場合は、KRB5メカニズムのTeradataKeyTabプロパティ値としてカスタムの格納場所を必ず指定します。
- すべてのキーが正しくインストールされていることを検証するためにKerberosキーのリストを表示します。
klist -ke /etc/teradata.keytab
- すべてのキーが固定格納場所に正しくインストールされていることを確認したら、一時的な格納場所からキー ファイルを削除します。
マルチ ノードのTeradata Databaseシステムについて、
- Teradataコマンド プロンプトから、一時的なkeytabファイルをもつTeradata Databaseノードにログオンします。その場合、ユーティリティを実行するアクセス権をもつ"teradata"ユーザーまたは他のユーザーとしてログオンします。
- 生成されたkeytabファイルを一時的な場所から/etcにコピーします。
- pclコマンドを使用して、keytabファイルをすべてのノードに分散します。 例えば、一時的な場所から他のノードの/etcにファイルを送信します。
pcl -send <temporary_location>/teradata.keytab /etc/teradata.keytab
keytabファイルを/etc以外の場所に格納する場合は、KRB5メカニズムのTeradataKeyTabプロパティ値としてカスタムの格納場所を必ず指定します。 - すべてのキーが正しくインストールされていることを検証するためにKerberosキーのリストを表示します。
pcl -s klist -ke /etc/teradata.keytab
- すべてのキーが固定格納場所に正しくインストールされていることを確認したら、一時的な格納場所からキー ファイルを削除します。