Kerberos認証およびリカバリ・アプライアンス

リカバリ・アプライアンスのOSユーザーは、Kerberos認証で検査できます。

1. KerberosでOSユーザーを認証するには、データ・センターのプロセスに従ってリカバリ・アプライアンス・ノードを構成します。

   Kerberosユーザーは、次のグループに属している必要があります:

   • raadmin
   • dbmusers
   • oinstall

2. クラスタ内のすべてのリカバリ・アプライアンス計算サーバー・ノードで、Kerberos認証済ユーザーがアクセスできることを確認します。

   getent passwd <USER_NAME>

   これにより、クライアント構成がネーム・サービスに対して正しく、ユーザーが存在することが確認されます。

3. リカバリ・アプライアンスから、コマンドを発行して、そのKerberosユーザーをadmin_userとして追加します。

   racli add admin_user --user_name=USER_NAME [--user_uid=USER_ID --user_gid=GROUP_ID]

   --user_name

   RACLI管理グループに追加するシステム・ユーザー名。

   --user_uid

   新しく作成した管理ユーザーのユーザー識別子を設定します。値は1003以上にする必要があります。

   RA 19.x以降のインストール時に、ra_preinstall.plを使用してraadmin uidを定義できます。

   --user_gid

   新しく作成した管理ユーザーの初期ログイン・グループ識別子を設定します。グループ番号は、既存のグループを参照している必要があります。値は1003以上にする必要があります。

   RA 21.1以降のインストール時に、ra_preinstall.plを使用してgidを定義できます。