Scheduler での Kerberos 認証の設定

Scheduler は、Kerberos 認証プロトコルによるクライアント認証をサポートしています。

Scheduler を使用しない場合、本セクションはスキップして、次の作業に進んでください。

Virtual DataPort Server において Kerberos を使用するように設定した後は、以下の 2 つのシナリオを区別して考えていくことが重要です。

  1. Scheduler と Virtual DataPort Server が異なるマシンに存在する場合

  2. Scheduler と Virtual DataPort Server が同じマシンに存在する場合

Scheduler と Virtual DataPort Server が異なるマシンに存在する場合

このシナリオでは、Virtual DataPort で Kerberos を有効化する際に実行した手順と 同様の手順 を実行します。

  1. Active Directory で [User] タイプのユーザーを作成 します。

  2. サービスプリンシパル名 (SPN) を宣言 して、新しく作成したユーザーに関連付けます。

  3. この SPN の キータブファイルを生成 します。

  4. このキータブファイルを Scheduler が動作するホストにコピーします。

これらの手順を実行した後、Kerberos 認証を使用するように Scheduler を構成する必要があります。その手順については、『Scheduler Guide』の「 Kerberos 構成 」を参照してください。

重要

Scheduler Server と Scheduler Administration Tool を異なるユーザーアカウントで構成する場合、それぞれでこれらの手順を実行する必要があります。


Scheduler と Virtual DataPort Server が同じマシンに存在する場合

Scheduler が Virtual DataPort Server と同じホストで動作する場合、Virtual DataPort Server と同じキータブファイルと同じサービスプリンシパル名を使用することをお勧めします。そうすれば、他に何もする必要はなく、サーバーを管理しやすくなります。

このツールで別のサービスプリンシパル名 (SPN) を使用する場合、新しい SPN は、前のセクション (「 サービスプリンシパル名 (SPN) の宣言 」) で説明したのと同じルールに従う必要があります。さらに、2 つの SPN で同じユーザーアカウントを共有することはできないので、別のユーザーアカウントを作成する必要があります。