セキュリティガイド

10.1.1
- 10.5.2
- 10.5.1
- 10.5
- 10.4.1
- 10.1

前へ次へ

手順7。ドメインに対してKerberos認証を設定します。

infasetupを実行して、Informaticaドメインの認証をKerberosネットワーク認証に変更します。

ドメインをKerberos認証を使用するよう設定する前に、すべてのリポジトリオブジェクトがチェックインされていることを確認します。

ドメイン認証を変更するinfasetupコマンドを実行すると、コマンドで以下のLDAPセキュリティドメインが作成されます。

内部セキュリティドメイン。内部セキュリティドメインは、_infaInternalNamespaceという名前を持つLDAPセキュリティドメインです。_infaInternalNamespaceセキュリティドメインには、Kerberos認証の設定時に作成されるデフォルト管理者のユーザーアカウントが含まれます。Kerberos認証の設定後は、_infaInternalNamespaceセキュリティドメインにユーザーを追加することも、このセキュリティドメインを削除することもできません。

ユーザーレルムのセキュリティドメイン。ユーザーレルムセキュリティドメインは、Kerberosユーザーレルムと同じ名前を持つ空のLDAPセキュリティドメインです。Kerberos認証の設定後は、Kerberosプリンシパルデータベースからユーザーレルムセキュリティドメインにユーザーをインポートできます。

infasetupコマンドで管理者ユーティリティアカウントも作成されます。管理者ユーザーのユーザー名を指定します。Kerberos認証を設定した後、_infaInternalNamespaceセキュリティドメインには管理者ユーザーアカウントが含まれています。

Kerberos認証を使用するようにドメインを設定するには、以下のコマンドを実行します。

 
		infasetup switchToKerberosMode

ゲートウェイノードで、infasetupコマンドを実行してドメインの認証を変更します。

コマンドプロンプトで、Informaticaコマンドラインプログラムがあるディレクトリに移動します。デフォルトでは、コマンドラインプログラムは

<InformaticaInstallationDir>/isp/bin

ディレクトリにインストールされています。

必要なオプションと引数を指定してinfasetupコマンドを実行します。

以下のコマンドを入力します。

Windows:

infasetup switchToKerberosMode

UNIX:

infasetup.sh switchToKerberosMode

次の表で、switchToKerberosModeコマンドのオプションについて説明します。

オプション	引数	説明
-administratorName -ad	administrator_name	Kerberos認証の設定時に作成されるドメイン管理者のアカウントのユーザー名。このユーザーアカウントはKerberosプリンシパルデータベースに存在する必要があります。 Kerberos認証を設定した後、このユーザーは`_infaInternalNamespace`セキュリティドメインに含まれています。
-ServiceRealmName -srn	realm _name_of_node_spn	Informaticaドメインサービスが属するKerberos領域の名前。レルム名は、大文字小文字が区別され、すべて大文字にする必要があります。サービスレルム名とユーザーレルム名は同じでなければなりません。
-UserRealmName -urn	realm _name_of_user_spn	Informaticaドメインユーザーが属するKerberos領域の名前。レルム名は、大文字小文字が区別され、すべて大文字にする必要があります。サービスレルム名とユーザーレルム名は同じでなければなりません。
-SPNShareLevel -spnSL	PROCESS \|NODE	ドメインのサービスプリンシパルレベル。このプロパティを以下のいずれかに設定します。プロセス。ドメインでは、ノードごと、およびノードのサービスごとに、一意のサービスプリンシパル名（SPN）とキータブファイルを必要とします。ノードごとに必要になるSPNとキータブファイルの数は、ノードで実行されるサービスプロセスの数により変わります。プロダクションドメインなどのドメインが高いレベルのセキュリティを必要とする場合は、プロセスレベルオプションを使用します。ノード。ドメインでは、ノードとそのノードで実行されているすべてのサービスで1つのSPNとキータブファイルを使用しています。また、ノードのすべてのHTTPプロセスに個別のSPNとキータブファイルが必要になります。テストドメインや開発ドメインなどのドメインが高いレベルのセキュリティを必要としない場合は、ノードレベルのオプションを使用してください。デフォルトはPROCESSです。