publish-configコマンドをkerberos構成タイプとともに使用して、BDDのKerberos構成を変更できます。
./bdd-admin.sh publish-config kerberos [operation] <option>
次のいずれかの演算を指定できます。
演算 | 説明 |
---|---|
on | Kerberosを有効にします。この演算を実行する際には、-k、-tおよび-pオプションを指定する必要があります。 |
config | BDDのKerberos構成を更新します。この演算を実行する際には、少なくとも1つのオプションを指定する必要があります。
これは、このコマンドのデフォルトの動作であるため、この演算はオプションです。これを使用できるのは、Kerberosがすでに有効になっている場合のみです。 |
次のオプションの少なくとも1つを指定する必要があります。
オプション | 説明 |
---|---|
-k, --krb5 <file> | すべてのBDD構成ファイル内のkrb5.confファイルの場所を更新します。<file>は、ファイルへの絶対パスである必要があります。
このオプションを実行する前に、すべてのBDDノード上の新しい場所に、ファイルを手動で移動する必要があります。 |
-t, --keytab <file> | 指定したキータブ・ファイルをすべてのBDDノードに公開します。<path>は、新規キータブ・ファイルへの絶対パスである必要があります。
スクリプトは、このファイルbdd.keytabの名前を変更し、$BDD_HOME/common/kerberosにコピーします。 |
-p, --principal <principal> | 指定したプリンシパルをすべてのBDDノードに公開します。このオプションを使用して、プリンシパルのプライマリ・コンポーネントを変更できないことに注意してください。 |
Kerberos構成の更新の詳細は、「BDDのKerberos構成の更新」を参照してください。