Command Reference > Verwenden der Befehlszeilenprogramme > Ausführen von Befehlen unter UNIX mit Kerberos-Authentifizierung
  

Ausführen von Befehlen unter UNIX mit Kerberos-Authentifizierung

Wenn die Informatica-Domäne Kerberos-Authentifizierung verwendet, setzen Sie die Umgebungsvariable der Kerberos-Konfiguration vor dem Ausführen der Befehlszeilenprogramme. Wenn Sie die Befehlszeilenprogramme mit Single Sign-On ausführen, müssen Sie eine Cache-Datei für Anmeldedaten generieren und den Pfad und Dateinamen in einer Umgebungsvariable angeben.
Sie müssen die Umgebungsvariablen vor dem Ausführen der Befehle „infacmd“, „pmrep“, „mmcmd“, „mmRepoCmd“ und „pmcmd“ unter UNIX setzen.

Ausführen von Befehlen unter UNIX mit Single Sign On

Wenn Sie die Befehlszeilenprogramme mit Single Sign-On ausführen, müssen Sie eine Cache-Datei für Anmeldedaten generieren, um das Benutzerkonto, das die Befehle im Kerberos-Netzwerk ausführt, zu authentifizieren. Verwenden Sie das Dienstprogramm kinit zum Generieren der Cache-Datei für Anmeldedaten.
Wenn Sie über eine Cache-Datei für Anmeldedaten verfügen, können Sie die Befehle ohne die Optionen für Benutzername und Passwort ausführen.
Um Befehle unter UNIX mit den Single Sign On auszuführen, führen Sie folgende Aufgaben durch:
    1Setzen Sie die Kerberos-Umgebungsvariablen.
    2Laden Sie das Dienstprogramm kinit herunter und generieren Sie eine Cache-Datei für Anmeldedaten.

Einstellen der Kerberos-Umgebungsvariablen

Auf dem Rechner, auf dem sich die Befehlszeilenprogramme befinden, geben Sie den Speicherort des Anmeldedaten-Caches und der Konfigurationsdatei in den Kerberos-Umgebungsvariablen an.
Richten Sie die folgenden Umgebungsvariablen ein:
KRB5CCNAME
Speichert den Standardpfad und -dateinamen für den Kerberos-Anmeldedaten-Cache. Wenn Sie das Dienstprogramm kinit zum Generieren des Caches für Benutzeranmeldedaten verwenden, speichert kinit den Anmeldedaten-Cache in der Standarddatei, die Sie in der Umgebungsvariable KRB5CCNAME festgelegt haben.
KRB5_CONFIG
Speichert den Pfad und den Dateinamen der Kerberos-Konfigurationsdatei. Der Name der Kerberos-Konfigurationsdatei lautet krb5.conf. Weitere Informationen über den Inhalt der Datei krb5.conf finden Sie im Informatica Sicherheitshandbuch.

Generieren der Cache-Datei für Anmeldedaten

Verwenden Sie das Kerberos-Dienstprogramm kinit, um die Cache-Datei mit den Anmeldedaten für das Benutzerkonto zu generieren, das die Befehlszeilenprogramme ausführt. Das Dienstprogramm ist im Download-Paket von MIT Kerberos V5 verfügbar.
Führen Sie zum Generieren der Cache-Datei mit den Anmeldedaten folgende Aufgaben durch:
    1Laden Sie MIT Kerberos V5 herunter und installieren Sie es.
    Sie können MIT Kerberos V5 von folgender Website herunterladen:http://web.mit.edu/Kerberos/dist/#krb5-1.12
    2Führen Sie das Dienstprogramm kinit aus und geben Sie den Benutzerprinzipalnamen ein.
    Beim Erstellen des Caches für Benutzeranmeldedaten müssen Sie die Option „forwardable“ (-f) verwenden. Sie können die folgende Befehlssyntax verwenden:
    kinit -f <Prinzipalname>
    Das Format für den Prinzipalnamen ist <Benutzername>@<Bereichsname.com>. Geben Sie den Bereichsnamen in Großbuchstaben ein.
    HINWEIS: Wenn Sie die Umgebungsvariable KRB5CCNAME festlegen, bevor Sie das Dienstprogramm kinit ausführen, speichert kinit den Anmeldedaten-Cache an dem Speicherort, der in der Umgebungsvariable angegeben ist.
    3Geben Sie das Passwort für das Benutzerkonto ein.

Ausführen von Befehlen unter UNIX ohne Single Sign On

Um Befehle unter UNIX ohne Single Sign On auszuführen, setzen Sie die Umgebunsvariable KRB5_CONFIG auf den Pfad und den Dateinamen der Kerberos-Konfigurationsdatei. Schließen Sie den Benutzernamen und das Passwort ein, wenn Sie den Befehl ausführen, oder setzen Sie den Benutzernamen und das Passwort in Umgebungsvariablen.
Die Befehle bestimmen die Benutzeranmeldedaten, je nachdem, wie Sie den Benutzernamen und das Passwort angeben. Die Befehle prüfen die Anmeldedaten in folgender Reihenfolge:
  1. 1Befehlsoptionen. Wenn Sie die Benutzernamenoption („-un“) und die Passwortoption („-pd“) in den Befehl einbeziehen, verwendet der Befehl den Benutzernamen und das Passwort, die für die Optionen angegeben sind.
    2. Wenn die Domäne einen einzelnen Kerberos-Bereich für die Authentifizierung verwendet, geben Sie den SAM-Kontonamen für den Benutzer als Wert für die Benutzernamenoption an. Wenn die Domäne die bereichsübergreifende Kerberos-Authentifizierung verwendet, geben Sie den Benutzerprinzipalnamen als Wert für die Benutzernamenoption an.
  2. 2Umgebungsvariablen. Wenn Sie die Benutzernamenoption und die Passwortoption in den Befehl nicht einbeziehen, verwendet der Befehl den Benutzernamen und das Passwort, die in den Umgebungsvariablen INFA_DEFAULT_DOMAIN_USER und INFA_DEFAULT_DOMAIN_PASSWORD angegeben sind.
HINWEIS: Wenn Sie die Anmeldedaten nicht in den Befehlsoptionen oder Umgebungsvariablen setzen, sucht der Befehl nach einer Cache-Datei für Anmeldedaten. Wenn ein Anmeldedaten-Cache verfügbar ist, wird der Befehl mit Single Sign On ausgeführt.