最初のKDCに対するKerberosキーの初期インストール - Advanced SQL Engine - Teradata Database

Teradata Vantage™ - Advanced SQL Engineセキュリティ管理ガイド

Product
Advanced SQL Engine
Teradata Database
Release Number
17.10
Published
2021年7月
Language
日本語
Last Update
2021-09-23
dita:mapPath
ja-JP/ppz1593203596223.ditamap
dita:ditavalPath
ja-JP/wrg1590696035526.ditaval
dita:id
B035-1100
Product Category
Software
Teradata Vantage

このプロシージャでは、最初のKDCのKerberosキーをTeradata VantageシステムおよびUnityサーバーへのKerberosキーの移動で使用した一時的な格納場所からTeradata VantageシステムまたはUnityサーバーの永久格納場所(/opt/teradata/tdat/tdgss/site/krb5.keytab)にコピーします。

VantageシステムまたはUnityサーバーの単一ノードで、

  1. データベース ノードまたはUnityサーバーにログオンします。
    • データベース ノード コンソールのコマンド プロンプトから、ユーティリティを実行するアクセス権を持つTeradataユーザーまたは他のユーザーとしてログオンします。
    • Unityサーバーからrootとしてログオンします。
  2. Teradata VantageシステムおよびUnityサーバーへのKerberosキーの移動で示す一時的な格納場所から一時的なキータブ ファイルをコピーし、Kerberosキーのインストール ディレクトリの決定で選択した永久格納場所、例えばデフォルトの永久格納場所へ移します。
    • cp /opt/teradata/tdat/tdgss/site/domain_name.sys_name.keytab /etc/teradata.keytab

      domain_name.sys_name最初のノードまたはUnityサーバーに対するキーの生成で定義されます。

      カスタムの格納場所を使用する場合は、KRB5メカニズムのTeradataKeyTabプロパティ値としてカスタムの格納場所を必ず指定します。
  3. すべてのキーが正しくインストールされていることを検証するためにKerberosキーのリストを表示します。
    klist -ke /etc/teradata.keytab
  4. すべてのキーが固定格納場所に正しくインストールされていることを確認したら、一時的な格納場所からキー ファイルを削除します。

マルチ ノードのTeradata Vantageシステムについて、

  1. Teradataコマンド プロンプトから、一時的なkeytabファイルをもつVantageノードにログオンします。その場合、ユーティリティを実行するアクセス権をもつ"teradata"ユーザーまたは他のユーザーとしてログオンします。
  2. 生成されたkeytabファイルを一時的な場所から/etcにコピーします。
  3. pclコマンドを使用して、keytabファイルをすべてのノードに分散します。 例えば、一時的な場所から他のノードの/etcにファイルを送信します。
    pcl -send <temporary_location>/teradata.keytab /etc/teradata.keytab
    keytabファイルを/etc以外の場所に格納する場合は、KRB5メカニズムのTeradataKeyTabプロパティ値としてカスタムの格納場所を必ず指定します。
  4. すべてのキーが正しくインストールされていることを検証するためにKerberosキーのリストを表示します。
    pcl -s klist -ke /etc/teradata.keytab
  5. すべてのキーが固定格納場所に正しくインストールされていることを確認したら、一時的な格納場所からキー ファイルを削除します。