kadmin.localのktaddコマンドを使用してTeradata VantageノードとUnityサーバー キーを格納するkeytabファイルを作成します。例えば、Vantageノードの場合:
kadmin.local: ktadd –k /etc/principal_name.keytab TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT Entry for principal TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 2, encryption type AES-256 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/principal_name.keytab. Entry for principal TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 2, encryption type AES-128 CTS mode with 96-bit SHA-1 HMAC added to keytab WRFILE:/etc/principal_name.keytab. Entry for principal TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 2, encryption type Triple DES cbc mode with HMAC/sha1 added to keytab WRFILE:/etc/principal_name.keytab. Entry for principal TERADATA/ principal_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT with kvno 2, encryption type ArcFour with HMAC/md5 added to keytab WRFILE:/etc/principal_name.keytab.
- principal_name.esrootdom.esdev.tdat
- Teradata VantageノードまたはUnityサーバーのFQDN。
UNIX.ESROOTDOM.ESDEV.TDATは、VantageノードまたはUnityサーバー プリンシパルを追加するKerberosレルムです。
Unityサーバー プリンシパル用にKerberosキー作成する場合、サービス名はTERADATAのままです。例:
kadmin.local: ktadd –k /etc/unity_server_name.keytab TERADATA/unity_server_name.esrootdom.esdev.tdat@UNIX.ESROOTDOM.ESDEV.TDAT