Kerberosプリンシパルの更新

BDDプリンシパルを編集するか新しいプリンシパルを作成する場合、bdd-adminスクリプトを使用して、変更を残りのクラスタに公開できます。

スクリプトが実行されると、次のプロパティを、新規または変更されたプリンシパルで更新します。
  • bdd.confKERBEROS_PRINCIPAL
  • Studioのportal-ext.propertiesファイルのkrb5.principal
  • data_processing_CLIファイルのlocalKerberosPrincipalおよびclusterKererosPrincipal
注意: プリンシパルのプライマリ・コンポーネントは変更できません。

bdd-adminスクリプトを使用したKerberos構成の更新の詳細は、「kerberos」を参照してください。

Kerberosプリンシパルを更新するには、次の手順を実行します。

  1. 管理サーバー上で、現在のBDDプリンシパルを編集するか新しいプリンシパルを作成します。
    プリンシパルのプライマリ・コンポーネントは、必ず元のものと同じになるようにしてください。
  2. $BDD_HOME/BDD_manager/binに移動し、次を実行します。
    ./bdd-admin.sh publish-config kerberos -p <principal>
    <principal>は、新規または変更されたプリンシパルの名前です。
  3. 変更が有効になるように、クラスタを再起動します。
    ./bdd-admin.sh restart
    前述のコマンドにより、クラスタは正常に停止します。これには長時間かかることがあります。オプションで、-t <minutes>を指定して、より早く強制的に停止することもできます。
  4. それぞれの変換サービス・ノードで、$BDD_HOME/transformservice/から次のコマンドを実行して、新しいプリンシパルでk5startを再起動します。
    ./k5start -f $KERBEROS_KEYTAB_PATH -K <ticket_refresh> 
    -l <ticket_lifetime> $KERBEROS_PRINCIPAL -b > <logfile> 2>&1
    説明:
    • $KERBEROS_KEYTAB_PATHおよび$KERBEROS_PRINCIPALは、bdd.confで定義したプロパティの値です。必ず、新しいプリンシパルのパスを使用してください。
    • <ticket_refresh>は、変換サービスのKerberosチケットがリフレッシュされるレートです(分数単位)。たとえば、60の値を設定すると、チケットは60分ごと、つまり1時間ごとにリフレッシュされます。任意で、bdd.conf.のKERBEROS_TICKET_REFRESH_INTERVALの値を使用できます。
    • <ticket_lifetime>は、変換サービスのKerberosチケットが有効な期間の長さです。これは、数字に続き、サポートされている時間単位を付けて指定する必要があります。サポートされている時間単位は、smhまたはdです。たとえば、10h (10時間)または10m (10分)などです。任意で、bdd.confKERBEROS_TICKET_LIFETIMEの値を使用できます。
    • <logfile>k5startを書込むログ・ファイルの絶対パスです。