セキュリティガイド

前へ次へ

キータブファイルの生成

Informaticaユーザーとサービスの認証に使用されるキータブファイルを生成します。

Active Directoryで作成したユーザーアカウントごとにキータブファイルを生成するには、Microsoft Windows Server ktpassユーティリティを使用します。キータブファイルは、Active Directoryドメイン内のメンバーサーバーまたはドメインコントローラに生成する必要があります。Microsoft Windows 7などのワークステーションオペレーティングシステムには生成できません。

ktpassを使用してキータブファイルを生成するには、次のコマンドを実行します。

ktpass.exe -out  <keytab filename> -princ <service principal name> -mapuser <user account> [-pass <user account password>] -crypto <key types> -ptype <principal type> [-target <realm name>]

以下の表に、コマンドのオプションを示します。

オプション	説明
-out	生成するKerberosキータブファイルの名前です（SPNKeytabFormat.txtファイルの KEY_TAB_NAME 列に示される名前です）。
-princ	SPNKeytabFormat.txtファイルの SPN 列に表示されるサービスプリンシパル名です。ドメインでKerberosレルム間認証を使用する場合、サービスプリンシパル名はすべてのKerberosレルムにまたがって一意にする必要があります。
-mapuser	SPNに関連付けるActive Directoryユーザーアカウントです。アカウント名は最大20文字で指定することができます。
--pass	Active Directoryユーザーアカウント用にActive Directoryで設定されたパスワードです（該当する場合）。
-crypto	キータブファイルで生成されたキータイプを指定します。サポートされるすべての暗号タイプを使用するには、allに設定します。
-ptype	プリンシパルタイプ。KRB5_NT_PRINCIPALに設定します。
-target	Active Directoryサーバーが属するレルムの名前。ユーティリティの実行時に次のエラーが発生する場合、名前にこのオプションを含めます: DsCrackNames returned 0x2