Scheduler での Kerberos 認証の設定¶
Scheduler は、Kerberos 認証プロトコルによるクライアント認証をサポートしています。
Scheduler を使用しない場合、本セクションはスキップして、次の作業に進んでください。
Virtual DataPort Server において Kerberos を使用するように設定した後は、以下の 2 つのシナリオを区別して考えていくことが重要です。
Scheduler と Virtual DataPort が同じマシンに存在する場合¶
Scheduler が Virtual DataPort と同じホストで動作する場合、「 Kerberos 構成 」ページ (Scheduler 管理ガイド) の指示に従い、Virtual DataPort と同じキータブファイルを使用してください。
Virtual DataPort と同じキータブファイルおよび同じサービスプリンシパル名 (SPN) を使用することをお勧めします。そうすれば追加作業が発生せず、Scheduler を管理しやすくなります。
Scheduler と Virtual DataPort が異なるマシンに存在する場合¶
次の場合、以降の手順に従います。
Scheduler が Virtual DataPort とは異なるマシンで動作する場合
Scheduler で Virtual DataPort とは異なるサービスプリンシパル名 (SPN) を使用する場合
このシナリオでは、Virtual DataPort で Kerberos を有効化する際に実行した手順と 同様の手順 を実行します。
Active Directory で [User] タイプのユーザーを作成 します。
サービスプリンシパル名 (SPN) を宣言 して、新しく作成したユーザーに関連付けます。
この SPN の キータブファイルを生成 します。
このキータブファイルを Scheduler が動作するホストにコピーします。
これらの手順を実行した後、Kerberos 認証を使用するように Scheduler を構成する必要があります。その手順については、Scheduler ガイドの「 Kerberos 構成 」を参照してください。
重要
Scheduler サーバーと Scheduler Administration Tool を異なるユーザーアカウントおよび異なる SPN で構成する場合、それぞれでこれらの手順を実行する必要があります。