Scheduler での Kerberos 認証の設定

Scheduler は、Kerberos 認証プロトコルによるクライアント認証をサポートしています。

Scheduler を使用しない場合、本セクションはスキップして、次の作業に進んでください。

Virtual DataPort Server において Kerberos を使用するように設定した後は、以下の 2 つのシナリオを区別して考えていくことが重要です。

  1. Scheduler と Virtual DataPort が同じマシンに存在する場合 (最も一般的なシナリオ)

  2. Scheduler と Virtual DataPort が異なるマシンに存在する場合

Scheduler と Virtual DataPort が同じマシンに存在する場合

Scheduler が Virtual DataPort と同じホストで動作する場合、「 Kerberos 構成 」ページ (Scheduler 管理ガイド) の指示に従い、Virtual DataPort と同じキータブファイルを使用してください。

Virtual DataPort と同じキータブファイルおよび同じサービスプリンシパル名 (SPN) を使用することをお勧めします。そうすれば追加作業が発生せず、Scheduler を管理しやすくなります。

Scheduler と Virtual DataPort が異なるマシンに存在する場合

次の場合、以降の手順に従います。

  • Scheduler が Virtual DataPort とは異なるマシンで動作する場合

  • Scheduler で Virtual DataPort とは異なるサービスプリンシパル名 (SPN) を使用する場合

このシナリオでは、Virtual DataPort で Kerberos を有効化する際に実行した手順と 同様の手順 を実行します。

  1. Active Directory で [User] タイプのユーザーを作成 します。

  2. サービスプリンシパル名 (SPN) を宣言 して、新しく作成したユーザーに関連付けます。

  3. この SPN の キータブファイルを生成 します。

  4. このキータブファイルを Scheduler が動作するホストにコピーします。

これらの手順を実行した後、Kerberos 認証を使用するように Scheduler を構成する必要があります。その手順については、Scheduler ガイドの「 Kerberos 構成 」を参照してください。

重要

Scheduler サーバーと Scheduler Administration Tool を異なるユーザーアカウントおよび異なる SPN で構成する場合、それぞれでこれらの手順を実行する必要があります。