セキュリティガイド

前へ次へ

Kerberos認証を使用したドメイン内のオペレーティングシステムのプロファイルに関する作業

Kerberos認証を使用して、ネットワーク上で実行するInformaticaドメイン内のオペレーティングシステムのプロファイルを使用できます。

Kerberos認証を使用してネットワーク上で実行するドメイン内のオペレーティングシステムのプロファイルを使用する場合、以下の規則とガイドラインに従う必要があります。

オペレーティングシステムのプロファイルのユーザーアカウントはKerberos認証に使用されるActive Directoryサービスのプリンシパルである必要があり、Informaticaドメイン内のLDAPセキュリティドメインにインポートされます。

ユーザーアカウントにはオペレーティングシステムのプロファイルのユーザーアカウントにアクセス可能なKerberosの資格情報キャッシュファイルが必要です。オペレーティングシステムのプロファイルの各ユーザーアカウントには、個別の資格情報キャッシュファイルが必要です。

オペレーティングシステムのプロファイルのユーザーアカウントの資格情報キャッシュファイルはforwardableである必要があります。例えば、kinitユーティリティを使用して資格情報キャッシュファイルを作成する場合、-fオプションを指定する必要があります。

オペレーティングシステムのプロファイルのユーザーアカウントの資格情報キャッシュファイルは、オペレーティングシステムのプロファイルを使用するワークフローを実行するときに使用できる必要があります。

オペレーティングシステムのプロファイルのユーザーアカウントの資格情報キャッシュファイルには、必ず最新の資格情報が必要です。cronなどのジョブスケジューラユーティリティを実行して、資格情報キャッシュファイル内のユーザークレデンシャルを定期的に更新することができます。

以下のオペレーティングシステムのプロファイルの環境変数を設定する必要があります。

INFA_OSPI_SECURITY_DOMAIN: オペレーティングシステムのプロファイルのユーザーアカウントを含むセキュリティドメインの名前に値を設定します。ユーザーアカウントがKerberos用のユーザーレルムセキュリティドメインに属している場合、この変数を設定する必要はありません。Kerberos用のユーザーレルムセキュリティドメインは、Kerberosユーザーレルムと同じ名前を持つ、インストール中に作成されたセキュリティドメインです。
KRB5_CONFIG: Kerberos設定ファイルのパスとファイル名に値を設定します。Kerberos設定ファイルの名前はkrb5.confです。
KRB5CCNAME: オペレーティングシステムのプロファイルのユーザーアカウントのKerberos資格情報キャッシュファイルのパスとファイル名に変数を設定します。