ドメイン名による Kerberos ユーザー認証の有効化と無効化

Netezza Performance Serverで Kerberosを使用してユーザーを認証するときに、ユーザー名をドメイン名で指定する方法と、この機能を無効にする方法について説明します。 デフォルトでは、この機能はオフになっている。

ドメイン名による Kerberos ユーザー認証の有効化

ユーザーを認証する場合、ドメイン名ではなくユーザー名のみを提供する。 ユーザー認証時にユーザー名にドメイン名を与えるには、 postgresql.confenable_username_domain 変数を true に設定する。

重要:

ドメイン(たとえば、 username@domain )を持つユーザーを認証するには、そのユーザー がデータベースに短いユーザー名(たとえば、 username )を持つ必要がある。

たとえば、 krbuser@abc.com ユーザーを認証するには、データベース・ユーザー krbuserkrbuser@abc.com をデータベースに追加する必要があります。

  1. /nz/data/postgresql.confenable_username_domaintrue に設定する。
    enable_username_domain=true
  2. usernameusername@domainNetezza Performance Server データベースに追加します。
    1. create user <short_username> with password <password>;
    2. create user <user_with_domain> with password <password>;
  3. Netezza Performance Serverを再起動します:
    1. nzstop
    2. nzstart

ドメイン名による Kerberos ユーザー認証の無効化

enabled_username_domain 変数が false に設定されている場合、 Netezza Performance Server はユーザー名からドメイン名 ( @domain) ) を削除し、データベース・カタログ内の短い名前のみをチェックします。

とすると、データベースを検索する前に、ユーザー名から@ドメインが取り除かれる。 データベースに作成しなければならないのは、ショートネームのアカウントだけである。

enabled_username_domainfalse に設定すると、ユーザー名はドメイン名を持たない。 ドメイン名を持たないユーザーを認証する場合、その短いユーザー名のみをデータベースに追加する必要があります。

x

例えば、 krbuser を認証するには、 krbuser をデータベースに追加する。

  1. /nz/data/postgresql.confenable_username_domainfalse に設定する。
    enable_username_domain=false
  2. Netezza Performance Serverを再起動します:
    1. nzstop
    2. nzstart