Informatica Data Quality
- Informatica Data Quality 10.5
- 所有产品
SwitchToKerberosMode <-administratorName|-ad> administrator_name <-ServiceRealmName|-srn> realm_name_of_node_spn <-UserRealmName|-urn> realm_name_of_user_spn [<-SPNShareLevel|-spnSL> SPNShareLevel PROCESS|NODE]
オプション
| 引数
| 説明
|
---|---|---|
-administratorName
-ad
| administrator_name
| 必須。Kerberos認証の設定時に作成されるドメイン管理者のアカウントのユーザー名です。Active Directoryに存在するアカウントの名前を指定します。
Kerberos認証を設定した後、このユーザーはコマンドが作成した _infaInternalNamespace セキュリティドメインに組み込まれます。
ドメインがユーザーの認証に単一のKerberosレルムを使用している場合は、samAccount名を指定します。
ドメインがKerberosレルム間認証を使用している場合は、レルム名を含む完全修飾ユーザープリンシパル名を指定します。以下に例を示します。
sysadmin@COMPANY.COM
|
-ServiceRealmName
-srn
| realm_name_of_node_spn
| 必須。ドメインがユーザーの認証に使用するKerberosレルムの名前。レルム名は、大文字小文字が区別され、すべて大文字にする必要があります。
Kerberosレルム間認証を設定するには、ドメインがユーザーの認証に使用する各Kerberosレルムの名前をカンマで区切って指定します。例:
COMPANY.COM,EAST.COMPANY.COM,WEST.COMPANY.COM
名前を含むすべてのレルムを含めるには、レルム名の前にワイルドカード文字としてアスタリスクを使用します。例えば、EAST.COMPANY.COM名を含むすべてのレルムを含めるには、次の値を指定します。
*EAST.COMPANY.COM
|
-UserRealmName
-urn
| realm_name_of_user_spn
| 必須。ドメインがユーザーの認証に使用するKerberosレルムの名前。レルム名は、大文字小文字が区別され、すべて大文字にする必要があります。
Kerberosレルム間認証を設定するには、ドメインがユーザーの認証に使用する各Kerberosレルムの名前をカンマで区切って指定します。例:
COMPANY.COM,EAST.COMPANY.COM,WEST.COMPANY.COM
名前を含むすべてのレルムを含めるには、レルム名の前にワイルドカード文字としてアスタリスクを使用します。例えば、EAST.COMPANY.COM名を含むすべてのレルムを含めるには、次の値を指定します。
*EAST.COMPANY.COM
|
SPNShareLevel
-spnSL
| SPNShareLevel
PROCESS|NODE]
| オプション。ドメインのサービスプリンシパルレベルを示します。このプロパティを以下のいずれかに設定します。
デフォルトはprocessです。
|