ktpassコマンドを使用して、システムの最初のTeradata VantageノードまたはUnityサーバー用のキーを作成します。-out keytab_filenameを使用して他の格納場所を指定しない限り、キータブ ファイルは、そこからコマンドが発行されるディレクトリ内に作成されます。
各Unityサーバーに対して個別にキーを作成します。追加のUnityサーバー用のキーを作成するためのルールは、データベース システムの追加ノード用のキー作成のルールと同じではありません。
ktpass -princ spn -mapuser [ node_name | unity_server_name ] -pass password -ptype KRB5_NT_PRINCIPAL -out keytab_filename
- spn
- 各ノードおよびUnityサーバーのSPNの決定で定義されるTeradata VantageノードまたはUnityサーバーのSPN。
- node_name
- unity_server_name
- 各ノードおよびUnityサーバーに対するActive Directoryユーザーの作成のステップ4で作成されたTeradata VantageノードまたはUnityサーバーの名前。
- password
- ノード名またはUnityサーバー名で表わされるユーザー用のパスワード。各ノードおよびUnityサーバーに対するActive Directoryユーザーの作成のステップ6で名前に割り当てられたパスワードを使用します。
- KRB5_NT_PRINCIPAL
- プリンシパル名の型。
- keytab_filename
- キーが書き込まれているキータブ ファイルの名前(例: domain_name.sys_name.keytab)。ここでは、次のようになります。
- domain_nameは、複数のドメイン(存在する場合)に必要な個別のkeytabファイルを区別するために含まれています。
- ドメイン内のTeradata VantageシステムまたはUnityサーバーのsys_name名。Active Directory KDCが複数のVantageシステムまたはUnityサーバー用に使用される場合、固有のsys_nameを使用して、それぞれに対してkeytabファイルを作成する必要があります。
ktpassパラメータの表示される順序は、重要ではありません。