Data Catalog での Kerberos 認証の設定

Data Catalog は、Kerberos 認証プロトコルによるクライアント認証をサポートしています。

Data Catalog を使用しない場合、次のインストール後の作業に進んでください。

Virtual DataPort Server を Kerberos を使用するように設定した後は、以下の 2 つのシナリオを区別することが重要です。

  1. Data Catalog と Virtual DataPort Server が異なるマシンに存在する場合

  2. Data Catalog と Virtual DataPort Server が同じマシンに存在する場合

Data Catalog と Virtual DataPort Server が異なるマシンに存在する場合

このシナリオでは、Virtual DataPort で Kerberos を有効化するために実行したのと 同じインストール後のタスク を実行する必要があります。

  1. Active Directory で [ユーザー] タイプのユーザーを作成 します。

  2. サービスプリンシパル名 (SPN) を宣言 して、新しく作成したユーザーに関連付けます。

  3. この SPN の キータブファイルを生成 します。

  4. キータブファイルを Data Catalog が動作するホストにコピーします。

これらの手順を実行した後、Kerberos 認証を使用するように Data Catalog を構成する必要があります。その手順については、『Data Catalog Guide』の「 Kerberos 構成 」を参照してください。


Data Catalog と Virtual DataPort Server が同じマシンに存在する場合

Data Catalog が Virtual DataPort Server と同じホストで動作する場合、Virtual DataPort Server と同じキータブファイルと同じサービスプリンシパル名を使用する必要があります。そうすれば、他に何もする必要はなく、サーバーを管理しやすくなります。