セキュリティガイド

前へ次へ

Kerberos単一レルム認証からKerberosレルム間認証への変換

ユーザーの認証に単一のKerberosレルムを使用するInformaticaドメインを、Kerberosレルム間認証を使用するように変換できます。

ドメインをKerberosレルム間認証を使用するように変換するには、ドメインをバージョン10.2 HotFix 2にアップグレードする必要があります。

また、Active DirectoryグローバルカタログからユーザーアカウントとグループアカウントをLDAPセキュリティドメインにインポートする必要もあります。アカウントのインポート時に、samAccount名前属性を使用するLDAPセキュリティドメイン内の既存のアカウントが削除され、ユーザープリンシパル名属性を使用する新しいアカウントに置換されます。

ユーザーは次の形式の完全修飾ユーザープリンシパル名でInformaticaクライアントにログインします:

<ユーザー名>@<Kerberosレルム名>

ユーザーアカウントとグループアカウントをインポートした後、アカウントに特権、ロール、および権限を割り当てます。

ドメインをバージョン10.2 HotFix 2にアップグレードします。

各Kerberosレルムに必要なプロパティをKerberos設定ファイルに追加します。

ドメイン内の各ノードで

krb5.conf

設定ファイル内の各レルムに対してプロパティを設定します。ドメイン内のすべてのノードでファイルを更新した後、ドメインを再起動します。

Kerberosレルム間認証用の

krb5.conf

構成ファイルの構成に関する詳細は、Kerberos設定ファイルの設定を参照してください。

更新した

krb5.conf

ファイルを、Informaticaクライアントをホストする各コンピュータの次のディレクトリにコピーします:

<Informaticaインストールディレクトリ>\clients\shared\security\

ドメインノードでinfasetup UpdateGatewayNodeコマンドとinfasetup UpdateWorkerNodeコマンドを実行します。

ドメインがユーザーの認証に使用する各Kerberosレルムの名前を、-srnオプションと-urnオプションの値として、カンマで区切って指定します。

infasetupコマンドの実行に関する詳細は、『

Informatica 10.2 HotFix 2コマンドリファレンス

』の「infasetupコマンドリファレンス」の章を参照してください。

ドメイン内の任意のゲートウェイノードに対してUpdateKerberosConfigコマンドを実行します。

ドメインがユーザーの認証に使用する各Kerberosレルムの名前を、-srnオプションと-urnオプションの値として、カンマで区切って指定します。

ドメイン内の任意のゲートウェイノードに対してUpdateKerberosAdminUserコマンドを実行できます。

ドメイン管理者のユーザーアカウントに対して完全修飾ユーザープリンシパルを指定します。

ユーザーアカウントとグループアカウントをLDAPセキュリティドメインにインポートします。

Active Directoryグローバルカタログに接続します。グローバルカタログに接続して、各Kerberosレルムで使用されるActive Directoryサーバーからユーザーをインポートします。

グローバルカタログへの接続とアカウントのインポートに関する詳細は、Active DirectoryからLDAPセキュリティドメインへのユーザーアカウントのインポートを参照してください。

LDAPセキュリティドメインにインポートしたユーザーアカウントとグループアカウントに特権、ロール、および権限を割り当てます。

特権およびロールの割り当ての詳細については、特権およびロールを参照してください。

権限の割り当ての詳細については、権限を参照してください。

Kerberosレルム間認証

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

Kerberos単一レルム認証からKerberosレルム間認証への変換

Kerberos単一レルム認証からKerberosレルム間認証への変換