Kerberos-Fehler und -Fehlerbehebung

Probleme beim Einrichten von Kerberos

Wenn Sie Probleme bei der Anmeldung haben, nachdem Sie die Kerberos aktiviert haben, stellen Sie sicher, dass die Datei " krb5.keytab die richtigen Informationen für beide Netezza Performance Server und den Floating-Hostnamen enthält. Sie verwenden den Kerberos-Befehl ktutil, um den Inhalt einer Chiffrierschlüsseldatei zu untersuchen.

Vergewissern Sie sich außerdem, dass der Kerberos den Namen des NPS-Dienstrechners korrekt zum KDC-Server hinzugefügt hat.

Kerberos ist aktiviert, aber der Datenbankbenutzer ist für die lokale Authentifizierung konfiguriert

Nachdem Sie die Kerberos aktiviert haben, verwenden die von Ihnen erstellten Datenbankbenutzer ebenfalls die Kerberos. (Sie können lokal authentifizierte Benutzer als Ausnahme erstellen.) Wenn ein Netezza Performance Server ein lokales Authentifizierungsbenutzerkonto ohne die AUTH-Ausnahmesyntax "local" erstellt und der Benutzer versucht, eine Datenbankverbindung zu starten, schlägt die Verbindung mit dem FehlerPassword authentication failed for user 'user_name'. Stellen Sie sicher, dass Ihre Kerberos so konfiguriert sind, dass sie die DEFAULT-Authentifizierung verwenden, wenn Sie Kerberos als Authentifizierungsmethode für das Datenbanksystem aktivieren. Sie müssen einen übereinstimmenden Kerberos-Benutzer für jeden Datenbankbenutzer - mit Ausnahme des Benutzers mit Administratorberechtigung - haben.

Probleme bei der Formatierung von Kerberos

Um Benutzernamen mit Kleinbuchstaben zu erstellen, wenn der Systemname in Großbuchstaben angegeben ist, schließen Sie den Benutzernamen in doppelte Anführungszeichen ein. Außerdem müssen Sie den Benutzernamen in einfache Anführungszeichen setzen, da der Befehl CREATE USER eine Verbindung zum Shell-Terminal herstellt.

SYSTEM.ADMIN(ADMIN)=> create user '"localuser1@NZSQA.IBM.COM"' with password 'password' auth local;
CREATE USER
 
[nz@gt10-app-npshost ~]$ nzsql -u '"localuser1@NZSQA.IBM.COM"' -pw password