ノードおよびUnityサーバーにおけるKerberosキー(オプション)の存在をチェックする - Teradata Database - Teradata Vantage NewSQL Engine

Teradata Vantage™ NewSQL Engineセキュリティ管理

Product
Teradata Database
Teradata Vantage NewSQL Engine
Release Number
16.20
Published
2019年3月
Language
日本語
Last Update
2019-10-29
dita:mapPath
ja-JP/rmm1512082852218.ditamap
dita:ditavalPath
ja-JP/rmm1512082852218.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

新しいキーをインストールすると、すでにノードまたはUnityサーバーのkeytabファイルに存在するKerberosキーが上書き(破棄)される可能性があります。既存のキーを置き換えるときは、上書きは正常な動作です。ただし、既存のキーを保持して追加する場合は、上書きを回避するキーマージ プロシージャを実行する必要があります。

pclコマンドを使用して、データベースノードまたはUnityサーバー上にすでに存在するKerberosキーを見つけて表示し、新しいキーをインストールするときにマージ プロシージャを実行する必要があるかどうかを判断できます。

pcl -s klist -ke [keytab_file_name]

この例のkeytabファイル(標準の格納場所)は、ボールド イタリックで既存のキーが存在する2ノード システムを示しています。

l3592:/ > pcl -s klist -ke /etc/teradata.keytab
All 2 node(s) have connected
<---------------------   node_name2_bynet  ------------------------->
Keytab name: FILE:/etc/teradata.keytab
KVNO Principal
------------------------------------------------------------------
      14  TERADATA/l3592.esrootdom.esdev.tdat@ESROOTDOM.ESDEV.TDAT (DES cbc mode with RSA-MD5) 
      13  TERADATA/l3593.esrootdom.esdev.tdat@ESROOTDOM.ESDEV.TDAT (DES cbc mode with RSA-MD5)<---------------------   node_name1_bynet  ------------------------->
Keytab name: FILE:/etc/teradata.keytab
KVNO Principal
------------------------------------------------------------------
      14  TERADATA/l3592.esrootdom.esdev.tdat@ESROOTDOM.ESDEV.TDAT (DES cbc mode with RSA-MD5) 
      13  TERADATA/l3593.esrootdom.esdev.tdat@ESROOTDOM.ESDEV.TDAT (DES cbc mode with RSA-MD5)------------------------------------------------------------------

キーが存在しない場合、出力はキー エントリがない状態で、次のように表示されます。

l3592:/ > pcl -s klist -ke /etc/teradata.keytab
All 2 node(s) have connected
<--------------------- node_name2_bynet  ------------------------->
Keytab name: FILE:/etc/teradata.keytab
KVNO Principal
------------------------------------------------------------------
<--------------------- node_name1_bynet  ------------------------->
Keytab name: FILE:/etc/teradata.keytab
KVNO Principal
------------------------------------------------------------------
キー ファイルは、Unityサーバー上では相似します。