Aktivieren von Kerberos auf Informatica-Knoten
Nachdem Sie Kerberos in der Domäne aktiviert haben, müssen Sie die Kerberos-Konfigurationsdatei auf jeden Knoten in der Domäne kopieren. Außerdem müssen Sie die Webbrowser für den Zugriff auf Informatica-Webanwendungen konfigurieren.
Kopieren Sie die Keytab-Dateien auf jedem Knoten in folgendes Verzeichnis:
<Informatica-Installationsverzeichnis>\isp\config\keys
Welche Keytab-Dateien kopiert werden, hängt davon ab, ob Sie Kerberos-Authentifizierung auf Knotenebene oder auf Prozessebene aktivieren.
Keytab-Dateien auf Knotenebene
Kopieren Sie jede auf Knotenebene generierte Keytab-Datei auf den entsprechenden Knoten.
Die folgende Tabelle zeigt den Knoten, auf den jede Keytab-Datei kopiert wird:
Keytab-Datei | Speicherort auf dem Knoten |
|---|
<Knotenname>.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten. |
webapp_http.keytab | Kopieren Sie jede Datei auf den entsprechenden Gateway-Knoten. |
ldapuser.keytab | Kopieren Sie die Datei auf jeden Gateway-Knoten. |
Keytab-Dateien auf Prozessebene
Kopieren Sie jede auf Prozessebene generierte Keytab-Datei auf den entsprechenden Knoten.
Die folgende Tabelle zeigt den Knoten, auf den jede Keytab-Datei kopiert wird:
Keytab-Datei | Speicherort auf dem Knoten |
|---|
<Knotenname>.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten. |
webapp_http.keytab | Kopieren Sie jede Datei auf den entsprechenden Gateway-Knoten. |
_AdminConsole.keytab | Kopieren Sie jede Datei auf den entsprechenden Gateway-Knoten. |
<Anwendungsdienstname>.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten, auf dem der Informatica-Anwendungsdienst ausgeführt wird. |
ldapuser.keytab | Kopieren Sie die Datei auf jeden Gateway-Knoten. |
Konfigurieren Sie Webbrowser für den Zugriff auf Informatica-Webanwendungen.
Fügen Sie in Microsoft Internet Explorer und Google Chrome die URL der Informatica-Webanwendungen wie z. B. des Analyst Tools zur Liste der vertrauenswürdigen Sites hinzu.
Wenn Sie Chrome Version 41 oder höher verwenden, müssen Sie auch die Richtlinien AuthServerWhitelist und AuthNegotiateDelegateWhitelist verwenden.
Kopieren der Keytab-Dateien auf die Informatica-Knoten
Nachdem Sie die Keytab-Dateien erstellt haben, kopieren Sie jede Keytab-Datei auf den entsprechenden Knoten.
Kopieren Sie die Keytab-Dateien auf jedem Knoten in folgendes Verzeichnis:
<Informatica-Installationsverzeichnis>\isp\config\keys
Welche Keytab-Dateien kopiert werden, hängt davon ab, ob Sie Kerberos-Authentifizierung auf Knotenebene oder auf Prozessebene aktivieren.
Keytab-Dateien auf Knotenebene
Kopieren Sie jede auf Knotenebene generierte Keytab-Datei auf den entsprechenden Knoten.
Die folgende Tabelle zeigt den Knoten, auf den jede Keytab-Datei kopiert wird:
Keytab-Datei | Speicherort auf dem Knoten |
|---|
<Knotenname>.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten. |
webapp_http.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten. |
ldapuser.keytab | Kopieren Sie die Datei auf jeden Gateway-Knoten. |
Keytab-Dateien auf Prozessebene
Kopieren Sie jede auf Prozessebene generierte Keytab-Datei auf den entsprechenden Knoten.
Die folgende Tabelle zeigt den Knoten, auf den jede Keytab-Datei kopiert wird:
Keytab-Datei | Speicherort auf dem Knoten |
|---|
<Knotenname>.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten. |
webapp_http.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten. |
_AdminConsole.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten. |
<Anwendungsdienstname>.keytab | Kopieren Sie jede Datei auf den entsprechenden Knoten, auf dem der Informatica-Anwendungsdienst ausgeführt wird. |
ldapuser.keytab | Kopieren Sie die Datei auf jeden Knoten. |
Aktivieren der Kerberos-Authentifizierung für Informatica-Clients
Kopieren Sie die Kerberos-Konfigurationsdatei auf jeden Computer, der einen Informatica-Client hostet, und legen Sie dann eine Umgebungsvariable fest, um auf die Konfigurationsdatei zu zeigen. Außerdem müssen Sie den Client-Browsern den Zugriff auf Informatica-Webanwendungen ermöglichen.
Nachdem Sie die Informatica-Domäne für die Ausführung mit der Kerberos-Authentifizierung konfiguriert haben, führen Sie die folgenden Aufgaben in den Informatica-Clienttools durch:
- Kopieren Sie die Kerberos-Konfigurationsdatei auf jeden Informatica-Clienthost.
Kopieren Sie die Datei krb5.conf auf jeden Computer, der einen Informatica-Client hostet, wie z. B. der PowerCenter Client oder Informatica Developer (das Developer Tool). Kopieren Sie die Datei in folgendes Verzeichnis auf jedem Host:
<Informatica-Installationsverzeichnis>\clients\shared\security
- Legen Sie die Umgebungsvariable KRB5_CONFIG auf jedem Informatica-Clienthost fest.
Legen Sie die Umgebungsvariable KRB5_CONFIG auf den Pfad und Dateinamen der Kerberos-Konfigurationsdatei auf jedem Computer fest, der Informatica-Clients wie den PowerCenter-Client und das Developer Tool hostet.
- Konfigurieren Sie Webbrowser für den Zugriff auf Informatica-Webanwendungen.
Fügen Sie in Microsoft Internet Explorer und Google Chrome die URL der Informatica-Webanwendungen wie z. B. des Analyst Tools zur Liste der vertrauenswürdigen Sites hinzu.
Wenn Sie Chrome Version 41 oder höher verwenden, müssen Sie auch die Richtlinien AuthServerWhitelist und AuthNegotiateDelegateWhitelist verwenden.