kerberos

publish-configコマンドをkerberos構成タイプとともに使用して、BDDのKerberos構成を変更できます。

指定したオプションに応じて、kerberosを使用して次のことを実行できます。
BDDのKerberos構成を更新するには、次を管理サーバーから実行します。
./bdd-admin.sh publish-config kerberos [operation] <option>

次のいずれかの演算を指定できます。

演算 説明
on Kerberosを有効にします。この演算を実行する際には、-k-tおよび-pオプションを指定する必要があります。
config BDDのKerberos構成を更新します。この演算を実行する際には、少なくとも1つのオプションを指定する必要があります。

これは、このコマンドのデフォルトの動作であるため、この演算はオプションです。これを使用できるのは、Kerberosがすでに有効になっている場合のみです。

次のオプションの少なくとも1つを指定する必要があります。

オプション 説明
-k, --krb5 <file> すべてのBDD構成ファイル内のkrb5.confファイルの場所を更新します。<file>は、ファイルへの絶対パスである必要があります。

このオプションを実行する前に、すべてのBDDノード上の新しい場所に、ファイルを手動で移動する必要があります。

-t, --keytab <file> 指定したキータブ・ファイルをすべてのBDDノードに公開します。<path>は、新規キータブ・ファイルへの絶対パスである必要があります。

スクリプトは、このファイルbdd.keytabの名前を変更し、$BDD_HOME/common/kerberosにコピーします。

-p, --principal <principal> 指定したプリンシパルをすべてのBDDノードに公開します。このオプションを使用して、プリンシパルのプライマリ・コンポーネントを変更できないことに注意してください。

Kerberos構成の更新の詳細は、「BDDのKerberos構成の更新」を参照してください。