Communities
A collaborative platform to connect and grow with like-minded Informaticans across the globe
Product Communities
Connect and collaborate with Informatica experts and champions
Discussions
Have a question? Start a Discussion and get immediate answers you are looking for
User Groups
Customer-organized groups that meet online and in-person. Join today to network, share ideas, and get tips on how to get the most out of Informatica
Get Started
Community Guidelines
Knowledge Center
Troubleshooting documents, product guides, how to videos, best practices, and more
Knowledge Base
One-stop self-service portal for solutions, FAQs, Whitepapers, How Tos, Videos, and more
Support TV
Video channel for step-by-step instructions to use our products, best practices, troubleshooting tips, and much more
Documentation
Information library of the latest product documents
Velocity (Best Practices)
Best practices and use cases from the Implementation team
Learn
Rich resources to help you leverage full capabilities of our products
Trainings
Role-based training programs for the best ROI
Certifications
Get certified on Informatica products. Free, Foundation, or Professional
Product Learning Paths
Free and unlimited modules based on your expertise level and journey
Resources
Library of content to help you leverage the best of Informatica products
Tech Tuesdays Webinars
Most popular webinars on product architecture, best practices, and more
Product Availability Matrix
Product Availability Matrix statements of Informatica products
SupportFlash
Monthly support newsletter
Support Documents
Informatica Support Guide and Statements, Quick Start Guides, and Cloud Product Description Schedule
Product Lifecycle
End of Life statements of Informatica products
Ideas
Events
Change Request Tracking
Marketplace
中文
  • Informatica Data Quality 10.1.1 HotFix 1
  • 所有产品

目录

Search

  1. 安装概览
  2. 安装服务前
  3. 服务安装
  4. 安装服务后
  5. 客户端安装
  6. 卸载
  7. 启动和停止 Informatica 服务
  8. 从 Windows 连接到数据库
  9. 从 UNIX 连接到数据库
  10. 更新 DB2 数据库的 DynamicSections 参数
  11. Metadata Manager 的拆分域配置
  12. 安装和配置清单

安装和配置指南

安装和配置指南

上一个 下一个

服务主体名称和 keytab 文件故障排除

服务主体名称和 keytab 文件故障排除

可以使用 Kerberos 实用程序来验证 Kerberos 管理员创建的服务主体名称和 keytab 文件名是否与您请求的服务主体名称和 keytab 文件名匹配。还可以使用这些实用程序来确定 Kerberos 密钥分发中心 (KDC) 的状态。
可以使用
setspn
kinit
klist
 等 Kerberos 实用程序来查看和验证 SPN 和 keytab 文件。要使用这些使用程序,请确保 KRB5_CONFIG 环境变量包含 Kerberos 配置文件的路径和文件名。
以下示例显示了使用 Kerberos 实用程序验证 SPN 和 keytab 文件是否有效的方式。这些示例可能与 Kerberos 管理员使用这些实用程序创建 Informatica 域所需的 SPN 和 keytab 文件的方式有所差别。有关运行 Kerberos 实用程序的详细信息,请参阅 Kerberos 文档。
使用以下实用程序验证 SPN 和 keytab 文件:
klist
可以使用
klist
 列出 keytab 文件中的 Kerberos 主题和密钥。要列出 keytab 文件中的密钥以及 keytab 条目的时间戳,请运行以下命令: 
klist -k -t <keytab_file>
以下输出示例显示了 keytab 文件中的主体: 
Keytab name: FILE:int_srvc01.keytab
KVNO Timestamp         Principal
---- ----------------- --------------------------------------------------------
   3 12/31/69 19:00:00 int_srvc01/node01_vMPE/Domn96_vMPE@REALM
   3 12/31/69 19:00:00 int_srvc01/node01_vMPE/Domn96_vMPE@REALM
   3 12/31/69 19:00:00 int_srvc01/node01_vMPE/Domn96_vMPE@REALM
   3 12/31/69 19:00:00 int_srvc01/node01_vMPE/Domn96_vMPE@REALM
   3 12/31/69 19:00:00 int_srvc01/node01_vMPE/Domn96_vMPE@REALM
kinit
可以使用
kinit
 为用户帐户请求票证授予票证,以验证 KDC 是否正在运行并且可以授予票证。要为用户帐户请求票证授予票证,请运行以下命令: 
kinit <user_account>
还可以使用
kinit
 请求票证授予票证并验证是否能够使用 keytab 文件建立 Kerberos 连接。要为 SPN 请求票证授予票证,请运行以下命令: 
kinit -V -k -t <keytab_file> <SPN>
以下输出示例显示了在默认缓存中为指定 keytab 文件和 SPN 创建的票证授予票证: 
Using default cache: /tmp/krb5cc_10000073
Using principal: int_srvc01/node01_vMPE/Domn96_vMPE@REALM
Using keytab: int_srvc01.keytab
Authenticated to Kerberos v5
setspn
可以使用
setspn
 查看、修改或删除 Active Directory 服务帐户的 SPN。在托管 Active Directory 服务的计算机上,打开一个命令行窗口并运行该命令。
要查看与用户帐户关联的 SPN,请运行以下命令: 
setspn -L <user_account>
以下输出示例显示了与用户帐户
is96svc
 关联的 SPN: 
Registered ServicePrincipalNames for CN=is96svc,OU=AllSvcAccts,OU=People,
DC=ds,DC=intrac0rp,DC=zec0rp:
       int_srvc01/node02_vMPE/Domn96_vMPE
要查看与 SPN 关联的用户帐户,请运行以下命令: 
setspn -Q <SPN>
以下输出示例显示了与 SPN
int_srvc01/node02_vMPE/Domn96_vMPE
 关联的用户帐户: 
Checking domain DC=ds,DC=intrac0rp,DC=zec0rp
CN=is96svc,OU=AllSvcAccts,OU=People,DC=ds,DC=intrac0rp,DC=zec0rp
        int_srvc01/node02_vMPE/Domn96_vMPE

Existing SPN found!
要搜索重复的 SPN,请运行以下命令: 
setspn -X
以下输出示例显示了与一个 SPN 关联的多个用户帐户: 
Checking domain DC=ds,DC=intrac0rp,DC=zec0rp
Processing entry 1125
HOST/mtb01.REALM is registered on these accounts:
        CN=Team1svc,OU=AllSvcAccts,OU=People,DC=ds,DC=intrac0rp,DC=zec0rp
        CN=MTB1svc,OU=IIS,OU=WPC960K3,OU=WINServers,DC=ds,DC=intrac0rp,DC=zec0rp
搜索重复的 SPN 可能需要很长时间,并且占用大量内存。
kdestroy
可以使用
kdestroy
 删除活动的 Kerberos 授权票证以及包含这些票证的用户凭据缓存。如果运行的
kdestroy
 不带任何参数,则将删除默认凭据缓存。