Kerberos認証およびリカバリ・アプライアンス

リカバリ・アプライアンスのOSユーザーは、Kerberos認証で検査できます。

KerberosでOSユーザーを認証するには、データ・センターのプロセスに従ってリカバリ・アプライアンス・ノードを構成します。

Kerberosユーザーは、次のグループに属している必要があります:
- raadmin
- dbmusers
- oinstall
クラスタ内のすべてのリカバリ・アプライアンス計算サーバー・ノードで、Kerberos認証済ユーザーがアクセスできることを確認します。
```
getent passwd <USER_NAME>
```
これにより、クライアント構成がネーム・サービスに対して正しく、ユーザーが存在することが確認されます。
リカバリ・アプライアンスから、コマンドを発行して、そのKerberosユーザーをadmin_userとして追加します。
```
racli add admin_user --user_name=USER_NAME [--user_uid=USER_ID --user_gid=GROUP_ID]
```
--user_name

RACLI管理グループに追加するシステム・ユーザー名。

--user_uid

新しく作成した管理ユーザーのユーザー識別子を設定します。値は1003以上にする必要があります。

RA 19.x以降のインストール時に、ra_preinstall.plを使用してraadmin uidを定義できます。

--user_gid

新しく作成した管理ユーザーの初期ログイン・グループ識別子を設定します。グループ番号は、既存のグループを参照している必要があります。値は1003以上にする必要があります。

RA 21.1以降のインストール時に、ra_preinstall.plを使用してgidを定義できます。