新しいキーをインストールすると、すでにノードまたはUnityサーバーのkeytabファイルに存在するKerberosキーが上書き(破棄)される可能性があります。既存のキーを置き換えるときは、上書きは正常な動作です。ただし、既存のキーを保持して追加する場合は、上書きを回避するキーマージ プロシージャを実行する必要があります。
pclコマンドを使用して、データベースノードまたはUnityサーバー上にすでに存在するKerberosキーを見つけて表示し、新しいキーをインストールするときにマージ プロシージャを実行する必要があるかどうかを判断できます。
pcl -s klist -ke [keytab_file_name]
この例のkeytabファイル(標準の格納場所)は、ボールド イタリックで既存のキーが存在する2ノード システムを示しています。
l3592:/ > pcl -s klist -ke /etc/teradata.keytab All 2 node(s) have connected <--------------------- node_name2_bynet -------------------------> Keytab name: FILE:/etc/teradata.keytab KVNO Principal ------------------------------------------------------------------ 14 TERADATA/l3592.esrootdom.esdev.tdat@ESROOTDOM.ESDEV.TDAT (DES cbc mode with RSA-MD5) 13 TERADATA/l3593.esrootdom.esdev.tdat@ESROOTDOM.ESDEV.TDAT (DES cbc mode with RSA-MD5)<--------------------- node_name1_bynet -------------------------> Keytab name: FILE:/etc/teradata.keytab KVNO Principal ------------------------------------------------------------------ 14 TERADATA/l3592.esrootdom.esdev.tdat@ESROOTDOM.ESDEV.TDAT (DES cbc mode with RSA-MD5) 13 TERADATA/l3593.esrootdom.esdev.tdat@ESROOTDOM.ESDEV.TDAT (DES cbc mode with RSA-MD5)------------------------------------------------------------------
キーが存在しない場合、出力はキー エントリがない状態で、次のように表示されます。
l3592:/ > pcl -s klist -ke /etc/teradata.keytab All 2 node(s) have connected <--------------------- node_name2_bynet -------------------------> Keytab name: FILE:/etc/teradata.keytab KVNO Principal ------------------------------------------------------------------ <--------------------- node_name1_bynet -------------------------> Keytab name: FILE:/etc/teradata.keytab KVNO Principal ------------------------------------------------------------------
キー ファイルは、Unityサーバー上では相似します。