MIT Kerberos Linux KDCを使用する、各Teradata Vantageシステムの各ノード、および各Unityサーバー(使用される場合)のためにKerberosプリンシパルおよびパスワードを作成する必要があります。
addprincコマンドを使用して、ノードのプリンシパルとパスワードなどを作成します。
kadmin.local: addprinc TERADATA/principal_name.esrootdom.esdev.tdat WARNING: no policy specified for TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT; defaulting to no policy Enter password for principal "TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT": Re-enter password for principal "TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT": Principal "TERADATA/principal_name.esrootdom.esdev.tdat@ UNIX.ESROOTDOM.ESDEV.TDAT" created.
- principal_name.esrootdom.esdev.tdat
- Teradata VantageノードまたはUnityサーバーのFQDN。
UNIX.ESROOTDOM.ESDEV.TDATは、VantageノードまたはUnityサーバー プリンシパルを追加するKerberosレルムです。
文字列TERADATA/principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDATは、プリンシパルを表わすのに使用されるほかに、プリンシパルのSPNを構成します。SPNは、後のKerberosキーの作成およびKerberosキーのインストールで、キーを一意に識別するために使用されます。
Unityサーバーのプリンシパルを作成する場合、サービス名はTERADATAのままです。例:
kadmin.local: addprinc TERADATA/principal_name.esrootdom.esdev.tdat