追加のKDC(キーのマージ)用のKerberosキーのインストール - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.05
17.00
Published
2020年9月
Language
日本語
Last Update
2021-03-30
dita:mapPath
ja-JP/ied1556235912841.ditamap
dita:ditavalPath
ja-JP/ied1556235912841.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

1つ以上のKerberosキーのセットが永続キータブ ファイルの格納場所に すでにインストールされており、例えば追加のKDCを構成したため、別のキーのセットを追加する場合は、追加のキーが既存のキーとマージするように、追加のキーをインストールする必要があります。

  1. 既存のキータブ ファイルが含まれているデータベース ノードのコマンド プロンプトから、または既存のキーが含まれているUnityサーバーのLinuxプロンプトから、ktutilを実行します。
    ktutil
    ktutilオプションの詳細については、任意のノードまたはUnityサーバーのktutilマニュアル ページを参照してください。
  2. ktutilのプロンプトに対して、現在のキーを読み取るコマンドを入力します。
    rkt /etc/teradata.keytab
    この手順では、すべての既存のキータブ ファイルが標準の格納場所にあると想定しています。別の格納場所が使用された場合は、その場所がTdgssUserConfigFile.xmlのTeradataKeyTabプロパティの値に表示されます。
  3. 新しいキーを読み取るコマンドを入力します。
    rkt /opt/teradata/tdat/tdgss/site/keytab_filename

    ここで、keytab_filenamektpassの実行によるKerberosキーの作成またはKerberosキーの作成で生成し、Teradata VantageシステムおよびUnityサーバーへのKerberosキーの移動でデータベース ノードまたはUnityサーバーに保存したキータブ ファイルの名前です。

    複数のドメインにキーをインストールする場合は、ファイルのセットごとにこのステップを繰り返し実行します。例:domain2.sys_name.keytab、 domain3.sys_name.keytabなど。
  4. rktがすべての新しいファイルを読み込んだことを検証するためにすべてのキーのリストを表示します。
    list
  5. すべてのキーを保存します。
    wkt /etc/teradata.keytab
  6. コマンドを終了します。
    quit
  7. Teradataコマンド プロンプトからpclコマンドを使用して、マージされたキータブ ファイルをすべてのノードに配布します。すべてのノードで、既存のキーだけが含まれた古いファイルが既存のキーと新しいキーが含まれた新規のマージされたファイルに置き換えられます。 例:
    pcl -send  /etc/teradata.keytab  /etc/teradata.keytab
    ステップ7は、単一ノード データベース システムまたはUnityサーバーには必要ありません。