Referencia de comando > Cómo utilizar los programas de la línea de comandos > Ejecución de comandos en UNIX con autenticación Kerberos
  

Ejecución de comandos en UNIX con autenticación Kerberos

Si el dominio de Informatica usa la autenticación Kerberos, establezca la variable de entorno de configuración de Kerberos antes de ejecutar los programas de línea de comandos. Si ejecuta los programas de línea de comandos con inicio de sesión único, debe generar un archivo de memoria de caché de credenciales y especificar la ruta y el nombre de archivo en una variable de entorno.
Debe establecer las variables de entorno antes de ejecutar los comandos infacmd, pmrep, mmcmd, mmRepoCmd y pmcmd en UNIX.

Ejecución de comandos en UNIX con inicio de sesión único

Si ejecuta los programas de la línea de comandos con inicio de sesión único, debe generar un archivo de memoria caché de credenciales para autenticar la cuenta de usuario que ejecuta los comandos en la red de Kerberos. Utilice la utilidad kinit para generar el archivo de memoria caché de credenciales.
Si dispone de un archivo de memoria caché de credenciales, puede ejecutar los comandos sin las opciones de nombre de usuario y contraseña.
Para ejecutar comandos en UNIX con inicio de sesión único, realice las tareas siguientes:
    1. Establezca las variables de entorno de Kerberos.
    2. Descargue la utilidad kinit y genere un archivo de memoria caché de credenciales.

Establecimiento de las variables de entorno de Kerberos

En el equipo que aloja los programas de línea de comandos, especifique la ubicación de la memoria caché de credenciales y el archivo de configuración en las variables del entorno de Kerberos.
Configure las siguientes variables de entorno:
KRB5CCNAME
Almacena la ruta y el nombre de archivo predeterminados para la memoria caché de credenciales de Kerberos. Cuando se ejecuta la utilidad kinit para generar la memoria caché de credenciales de usuario, kinit almacena la memoria caché de credenciales en el archivo predeterminado que se establece en la variable de entorno KRB5CCNAME.
KRB5_CONFIG
Almacena la ruta y el nombre de archivo del archivo de configuración de Kerberos. El nombre del archivo de configuración de Kerberos es krb5.conf. Para obtener información sobre el contenido del archivo krb5.conf, consulte la Guía de seguridad de Informatica.

Generación del archivo de memoria caché de credenciales

Use la utilidad kinit de Kerberos para generar el archivo de memoria caché de credenciales para la cuenta de usuario que ejecuta los programas de la línea de comandos. La utilidad está disponible con el paquete de descarga MIT Kerberos v5.
Para generar el archivo de memoria caché de credenciales, realice las tareas siguientes:
    1. Descargue e instale MIT Kerberos V5.
    Puede descargar MIT Kerberos V5 desde el siguiente sitio web: http://web.mit.edu/Kerberos/dist/#krb5-1.12
    2. Ejecute la utilidad kinit y especifique el nombre de usuario principal.
    Cuando cree la memoria caché de credenciales de usuario, debe usar la opción forwardable (-f) o proxiable (-p). En Solaris 10, utilice la opción proxiable. En otras plataformas UNIX, utilice la opción forwardable. Puede utilizar la siguiente sintaxis de comando:
    Solaris 10
    kinit -p <nombre principal>
    Otras plataformas UNIX
    kinit -f <nombre principal>
    El formato para el nombre principal es <username>@<realmname.com>. Introduzca el nombre del ámbito en letras mayúsculas.
    Nota: Si establece la variable de entorno KRB5CCNAME antes de ejecutar la utilidad kinit, kinitalmacena la memoria caché de credenciales en la ubicación especificada en la variable de entorno.
    3. Introduzca la contraseña para la cuenta de usuario.

Ejecución de comandos en UNIX sin inicio de sesión único

Para ejecutar comandos en UNIX sin inicio de sesión único, establezca la variable de entorno KRB5_CONFIG en la ruta y nombre de archivo del archivo de configuración de Kerberos. Incluya el nombre de usuario y la contraseña cuando ejecute el comando o defina el nombre de usuario y contraseña en las variables del entorno.
Los comandos determinan las credenciales de usuario según cómo se especifica el nombre de usuario y la contraseña. Los comandos comprueban las credenciales en el orden siguiente:
  1. 1. Opciones de comando. Si incluye la opción de nombre de usuario (-un) y la opción de contraseña (-pd) en el comando, el comando utiliza el nombre de usuario y la contraseña especificados para las opciones.
  2. 2. Variables de entorno. Si no incluye las opciones de nombre de usuario y contraseña en el comando, el comando usa el nombre de usuario y la contraseña especificados en las variables de entorno INFA_DEFAULT_DOMAIN_USER e INFA_DEFAULT_DOMAIN_PASSWORD.
Nota: Si no establece las credenciales en las opciones de comando o en las variables de entorno, el comando busca un archivo de memoria caché de credenciales. Si existe una memoria caché de credenciales, el comando se ejecuta con inicio de sesión único.