Command Reference > infasetup-Befehlsreferenz > SwitchToKerberosMode
  

SwitchToKerberosMode

Konfigurieren Sie die Informatica-Domäne zur Verwendung der Kerberos-Authentifizierung.
Der Befehl SwitchToKerberosMode verwendet die folgende Syntax:
SwitchToKerberosMode

<-administratorName|-ad> administrator_name

<-ServiceRealmName|-srn> realm_name_of_node_spn

<-UserRealmName|-urn> realm_name_of_user_spn

[<-SPNShareLevel|-spnSL> SPNShareLevel PROCESS|NODE]
In der folgenden Tabelle werden infasetup SwitchToKerberosMode-Optionen und -Argumente beschrieben:
Option
Argument
Beschreibung
-administratorName
-ad
administrator_name
Erforderlich. Benutzername für das Domänenadministrator-Konto, das beim Konfigurieren der Kerberos-Authentifizierung erstellt wird. Geben Sie den Namen eines Kontos an, das in Active Directory vorhanden ist.
Nachdem Sie die Kerberos-Authentifizierung konfiguriert haben, wird dieser Benutzer in die Sicherheitsdomäne _infaInternalNamespace aufgenommen, die vom Befehl erstellt wird.
Wenn die Domäne einen einzelnen Kerberos-Bereich zum Authentifizieren von Benutzern verwendet, geben Sie den SAM-Kontonamen an.
Wenn die Domäne die bereichsübergreifende Kerberos-Authentifizierung verwendet, geben Sie den vollqualifizierten Benutzerprinzipalnamen, einschließlich des Bereichsnamens, an. Beispiel:
sysadmin@COMPANY.COM
-ServiceRealmName
-srn
realm_name_of_node_spn
Erforderlich. Name des Kerberos-Bereichs, der von der Domäne zum Authentifizieren von Benutzern verwendet wird. Der Bereichsname muss in Großbuchstaben angegeben werden und unterliegt der Groß-/Kleinschreibung.
Zum Konfigurieren der bereichsübergreifenden Kerberos-Authentifizierung geben Sie die Namen aller Kerberos-Bereiche, die von der Domäne zum Authentifizieren von Benutzern verwendet werden, getrennt durch Kommas ein. Beispiel:
COMPANY.COM,EAST.COMPANY.COM,WEST.COMPANY.COM
Verwenden Sie ein Sternchen als Platzhalterzeichen vor dem Bereichsnamen, um alle Bereiche mit diesem Namen einzuschließen. Geben Sie beispielsweise folgenden Wert an, um alle Bereiche einzuschließen, die den Namen EAST.COMPANY.COM enthalten:
*EAST.COMPANY.COM
-UserRealmName
-urn
realm_name_of_user_spn
Erforderlich. Name des Kerberos-Bereichs, der von der Domäne zum Authentifizieren von Benutzern verwendet wird. Der Bereichsname muss in Großbuchstaben angegeben werden und unterliegt der Groß-/Kleinschreibung.
Zum Konfigurieren der bereichsübergreifenden Kerberos-Authentifizierung geben Sie die Namen aller Kerberos-Bereiche, die von der Domäne zum Authentifizieren von Benutzern verwendet werden, getrennt durch Kommas ein. Beispiel:
COMPANY.COM,EAST.COMPANY.COM,WEST.COMPANY.COM
Verwenden Sie ein Sternchen als Platzhalterzeichen vor dem Bereichsnamen, um alle Bereiche mit diesem Namen einzuschließen. Geben Sie beispielsweise folgenden Wert an, um alle Bereiche einzuschließen, die den Namen EAST.COMPANY.COM enthalten:
*EAST.COMPANY.COM
SPNShareLevel
-spnSL
SPNShareLevel
PROCESS |NODE]
Optional. Gibt die Dienst-Prinzipalebene für die Domäne an. Legen Sie eine der folgenden Ebenen für die Eigenschaft fest:
  • - Prozess Die Domäne erfordert einen eindeutigen Dienst-Prinzipalnamen (SPN) und eine Keytab-Datei für jeden Knoten und für jeden Dienst auf einem Knoten. Die Anzahl der pro Knoten erforderlichen SPNs und Keytab-Dateien hängt von der Anzahl der Dienstprozesse ab, die auf dem Knoten ausgeführt werden. Empfohlen für Produktionsdomänen.
  • - Knoten. Die Domäne verwendet einen SPN und eine Keytab-Datei für den Knoten und für alle Dienste, die auf dem Knoten ausgeführt werden. Sie erfordert außerdem einen separaten SPN und eine separate Keytab-Datei für alle HTTP-Prozesse auf dem Knoten. Empfohlen für Test- und Entwicklungsdomänen. Empfohlen für Test- und Entwicklungsdomänen.
Standardwert ist „Prozess“.