セキュリティガイド

10.1.1
- 10.5.2
- 10.5.1
- 10.5
- 10.4.1
- 10.1

前へ次へ

UNIXでのInformatica Kerberos SPN Format Generatorの実行

Informatica Kerberos SPN Format Generatorを実行すると、Informaticaドメインで必要なSPNとキータブファイル名の正しいフォーマットを示すファイルを生成できます。

Informaticaノードをホストするマシンで、Informaticaディレクトリ

<InformaticaDirectory>/Tools/Kerberos

に移動します。

シェルコマンドラインで、SPNFormatGenerator.shファイルを実行します。

Enter

キーを押して続行します。

Service Principal Level

セクションで、ドメインのKerberosサービスプリンシパルに設定するレベルを選択します。

次の表に選択可能なレベルを示します。

レベル	説明
1->Process Level	ノードごと、およびノードのアプリケーションサービスごとに一意のサービスプリンシパル名（SPN）とキータブファイルを使用するようにドメインを設定します。ノードごとに必要になるSPNとキータブファイルの数は、ノードで実行されるアプリケーションサービスプロセスの数により変わります。本番ドメインなど、高レベルなセキュリティが必要なドメインには、プロセスレベルオプションを使用します。
2->Node Level	ノードのSPNとキータブファイルを共有するようにドメインを設定します。このオプションを利用するには、ノードとそのノードで実行されているすべてのアプリケーションサービスで1つのSPNとキータブファイルが必要になります。また、ノードのすべてのHTTPプロセスに個別のSPNとキータブファイルが必要になります。テストドメインや開発ドメインなど、高レベルなセキュリティを必要としないドメインには、ノードレベルオプションを使用します。

レベル

説明

1->Process Level

ノードごと、およびノードのアプリケーションサービスごとに一意のサービスプリンシパル名（SPN）とキータブファイルを使用するようにドメインを設定します。

ノードごとに必要になるSPNとキータブファイルの数は、ノードで実行されるアプリケーションサービスプロセスの数により変わります。本番ドメインなど、高レベルなセキュリティが必要なドメインには、プロセスレベルオプションを使用します。

2->Node Level

ノードのSPNとキータブファイルを共有するようにドメインを設定します。

このオプションを利用するには、ノードとそのノードで実行されているすべてのアプリケーションサービスで1つのSPNとキータブファイルが必要になります。また、ノードのすべてのHTTPプロセスに個別のSPNとキータブファイルが必要になります。

テストドメインや開発ドメインなど、高レベルなセキュリティを必要としないドメインには、ノードレベルオプションを使用します。

SPNフォーマットの生成に必要なドメインパラメータとノードパラメータを入力します。

次の表に、指定する必要のあるパラメータを示します。

プロンプト	説明
ドメイン名	ドメインの名前。名前は128文字以下で、7ビットのASCII文字のみにする必要があります。スペースまたは次のいずれかの文字は使用できません: ` % * + ; " ? , < > \ /
ノード名	Informaticaノードの名前。
ノードのホスト名	ノード作成先のマシンの完全修飾ホスト名またはIPアドレス。ノードのホスト名には、アンダースコア（_）文字を使用できません。 `localhost`は使用しないでください。ホスト名はマシンを明示的に示す必要があります。
サービスレルム名	InformaticaドメインサービスのKerberos領域の名前。レルム名は大文字にする必要があります。

サービスプリンシパルをノードレベルに設定すると、

［ノードを追加しますか?］

というプロンプトが表示されます。サービスプリンシパルをプロセスレベルに設定すると、

［サービスを追加しますか?］

というプロンプトが表示されます。

［ノードを追加しますか?］

プロンプトで「1」と入力して、追加ノードのSPNフォーマットを生成します。次に、ノード名とノードホスト名を入力します。

複数ノードのSPNフォーマットを生成するには、

［ノードを追加しますか?］

の各プロンプトで「1」と入力し、ノード名とノードホスト名を入力します。

［サービスを追加しますか?］

プロンプトで「1」と入力して、前のノード上で実行されるサービスのSPNフォーマットを生成します。次にサービス名を入力します。

複数サービスのSPNフォーマットを生成するには、

［サービスを追加しますか?］

の各プロンプトで「1」と入力し、サービス名を入力します。

「2」を入力して、

［サービスを追加しますか?］

または

［ノードを追加しますか?］

プロンプトを終了します。

SPN Format Generatorには、サービスプリンシパルとキータブファイル名のリストが含まれるファイルのパスとファイル名が表示されます。

Enterキーを押してSPN Format Generatorを終了します。

SPN形式ジェネレータは、Informaticaドメインで必要な形式のSPNおよびキータブファイル名を含むテキストファイルを生成します。

手順4。プリンシパル名とキータブ形式の生成

ガイドをダウンロード

ページをウォッチ

フィードバックを送信

コミュニティ

Knowledge Base

Success Portal

Rename Saved Search

目次

セキュリティガイド

セキュリティガイド

UNIXでのInformatica Kerberos SPN Format Generatorの実行

UNIXでのInformatica Kerberos SPN Format Generatorの実行