Kerberosキータブ・ファイルの更新

BDDの現在のキータブ・ファイルを更新するか新しいキータブ・ファイルを作成する場合、bdd-adminスクリプトを使用して、新規または更新されたファイルを残りのクラスタに公開できます。

スクリプトを実行する際には、新規または変更されたファイルへの絶対パスを指定する必要があります。スクリプトは、指定したファイルの名前をbdd.keytabに変更し(必要な場合)、すべてのノード上の$BDD_HOME/common/kerberosにコピーします。

bdd-adminスクリプトを使用したKerberos構成の更新の詳細は、「kerberos」を参照してください。

キータブ・ファイルを更新するには、次の手順を実行します。

  1. 管理サーバー上で、現在のBDDキータブ・ファイルを編集するか新しいキータブ・ファイルを作成します。

    現在のファイルは、bdd.keytabという名前で、$BDD_HOME/common/kerberosにあります。

  2. $BDD_HOME/BDD_manager/binに移動し、次を実行します。
    ./bdd-admin.sh publish-config kerberos -t <file>
    <path>は、新規または変更されたキータブ・ファイルへの絶対パスです。
  3. 変更が有効になるように、クラスタを再起動します。
    ./bdd-admin.sh restart
    前述のコマンドにより、クラスタは正常に停止します。これには長時間かかることがあります。オプションで、-t <minutes>を指定して、より早く強制的に停止することもできます。
  4. それぞれの変換サービス・ノードで、$BDD_HOME/transformservice/から次のコマンドを実行して、新しいキータブ・ファイルでk5startを再起動します。
    ./k5start -f $KERBEROS_KEYTAB_PATH -K <ticket_refresh> 
    -l <ticket_lifetime> $KERBEROS_PRINCIPAL -b > <logfile> 2>&1
    説明:
    • $KERBEROS_KEYTAB_PATHおよび$KERBEROS_PRINCIPALは、bdd.confで定義したプロパティの値です。必ず、新しいキータブ・ファイルのパスを使用してください。
    • <ticket_refresh>は、変換サービスのKerberosチケットがリフレッシュされるレートです(分数単位)。たとえば、60の値を設定すると、チケットは60分ごと、つまり1時間ごとにリフレッシュされます。任意で、bdd.conf.のKERBEROS_TICKET_REFRESH_INTERVALの値を使用できます。
    • <ticket_lifetime>は、変換サービスのKerberosチケットが有効な期間の長さです。これは、数字に続き、サポートされている時間単位を付けて指定する必要があります。サポートされている時間単位は、smhまたはdです。たとえば、10h (10時間)または10m (10分)などです。任意で、bdd.confKERBEROS_TICKET_LIFETIMEの値を使用できます。
    • <logfile>k5startを書込むログ・ファイルの絶対パスです。