Handbuch für Sicherheit > Benutzer und Gruppen > Managing operating system profiles

Managing operating system profiles

Create and manage operating system profiles on the Security tab of the Administrator tool or from the command line. You can create, edit, and delete operating system profiles. You can assign or change the default operating system profile to users and groups.

If the Data Integration Service is configured to use operating system profiles, it runs mappings, profiles, and workflows with the operating system profile. If the PowerCenter Integration Service is configured to use operating system profiles, it runs workflows with the operating system profile.

Create, edit, and delete operating system profiles in the Operating System Profiles view of the Security tab.

Complete the following steps to create an operating system profile:

1Enter an operating system profile name and a system user name.
2Select the Integration Services and configure the operating system profile properties.
3Optionally, assign permissions on the operating system profile.

You can assign users and groups to operating system profiles and assign a default profile to users and groups after you create an operating system profile.

Eigenschaften des Betriebssystemprofils für den PowerCenter-Integrationsdienst

Dienstprozessvariablen, die in Sitzungseigenschaften und Parameterdateien festgelegt sind, überschreiben die Einstellungen des Betriebssystemprofils.

In der folgenden Tabelle werden die Eigenschaften des Betriebssystemprofils für den PowerCenter-Integrationsdienst beschrieben:

Eigenschaft	Beschreibung
Name	Schreibgeschützter Name des Betriebssystemprofils. Der Name darf nicht mehr als 128 Zeichen umfassen. Er darf keine Leerzeichen oder die folgenden Sonderzeichen enthalten: \ / : * ? " < > \| [ ] = + ; ,
Systembenutzername	Schreibgeschützter Name eines Betriebssystembenutzers, der auf den Computern vorhanden ist, auf denen der PowerCenter-Integrationsdienst ausgeführt wird. Der PowerCenter-Integrationsdienst führt Arbeitsabläufe mit dem Systemzugriff des Systembenutzers aus, der für das Betriebssystemprofil definiert wurde.
$PMRootDir	Root-Verzeichnis, auf das vom Knoten aus zugegriffen werden kann. Dies ist das Root-Verzeichnis für andere Dienstprozessvariablen. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| ,
$PMSessionLogDir	Verzeichnis für Sitzungsprotokolle. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/SessLogs.
$PMBadFileDir	Verzeichnis für Ablehnungsdateien. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/BadFiles.
$PMCacheDir	Verzeichnis für Index- und Datencache-Dateien. Sie können die Leistung steigern, wenn als Cache-Verzeichnis für den PowerCenter-Integrationsdienstprozess ein lokales Laufwerk verwendet wird. Verwenden Sie kein zugeordnetes oder gemountetes Laufwerk für Cache-Dateien. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/Cache.
$PMTargetFileDir	Verzeichnis für Zieldateien. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/TgtFiles.
$PMSourceFileDir	Verzeichnis für Quelldateien. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/SrcFiles.
$PmExtProcDir	Verzeichnis für externe Prozeduren. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/ExtProc.
$PMTempDir	Verzeichnis für temporäre Dateien. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/Temp.
$PMLookupFileDir	Verzeichnis für Lookup-Dateien. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/LkpFiles.
$PMStorageDir	Verzeichnis für Laufzeitdateien. Wiederherstellungsdateien des Arbeitsablaufs werden im Verzeichnis $PMStorageDir gespeichert, das in den Eigenschaften des PowerCenter-Integrationsdiensts konfiguriert ist. Wiederherstellungsdateien der Sitzung werden im Verzeichnis $PMStorageDir gespeichert, das im Betriebssystemprofil konfiguriert ist. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > “ \| , Standardwert ist $PMRootDir/Storage.
Umgebungsvariablen	Name und Wert von Umgebungsvariablen, die vom Integrationsdienst zur Laufzeit verwendet werden. Wenn Sie die LD_LIBRARY_PATH-Umgebungsvariable in den Eigenschaften des Betriebssystemprofils angeben, hängt der Integrationsdienst den Wert dieser Variable an seine LD_LIBRARY_PATH-Umgebungsvariable an. Der Datenintegrationsdienst verwendet den Wert seiner LD_LIBRARY_PATH-Umgebungsvariable, um die Umgebungsvariablen untergeordneter Prozesse festzulegen, die für das Betriebssystemprofil erzeugt werden. Wenn Sie die LD_LIBRARY_PATH-Umgebungsvariable in den Eigenschaften des Betriebssystemprofils nicht angeben, verwendet der Integrationsdienst seine LD_LIBRARY_PATH-Umgebungsvariable.

Eigenschaften des Betriebssystemprofils für den Datenintegrationsdienst

In der folgenden Tabelle werden die Eigenschaften des Betriebssystemprofils für den Datenintegrationsdienst beschrieben:

Eigenschaft	Beschreibung
Name	Schreibgeschützter Name des Betriebssystemprofils. Der Name darf nicht mehr als 128 Zeichen umfassen. Er darf weder Leerzeichen noch die folgenden Sonderzeichen enthalten: % * + \ / ? ; < >
Systembenutzername	Schreibgeschützter Name eines Betriebssystembenutzers, der auf den Systemen vorhanden ist, auf denen der Datenintegrationsdienst ausgeführt wird. Der Datenintegrationsdienst führt Mappings, Arbeitsabläufe und Profiling-Jobs mithilfe des Systemzugriffs des Betriebssystembenutzers aus.
$DISRootDir	Root-Verzeichnis, auf das vom Knoten aus zugegriffen werden kann. Dies ist das Root-Verzeichnis für andere Dienstprozessvariablen. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > " \| , [ ]
$DISTempDir	Verzeichnis für temporäre Dateien, die während der Ausführung von Jobs erstellt werden. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > " \| , [ ] Standardwert ist <Root-Verzeichnis>/disTemp. HINWEIS: Wenn der Datenintegrationsdienst für die Verwendung mehrerer Betriebssystemprofile konfiguriert ist, geben Sie ein gemeinsames Verzeichnis für alle Profile an, da ein separates Verzeichnis für jedes Profil zu einer übermäßigen Nutzung des Speicherplatzes führt.
$DISCacheDir	Verzeichnis für Index- und Daten-Cache-Dateien für Umwandlungen. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > " \| , [ ] Standardwert ist <Root-Verzeichnis>/cache.
$DISSourceDir	Verzeichnis für Einfachdateien der Quelle, die in einem Mapping verwendet werden. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > " \| , [ ] Standardwert ist <Root-Verzeichnis>/source.
$DISTargetDir	Verzeichnis für Einfachdateien des Ziels, die in einem Mapping verwendet werden. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > " \| , [ ] Standardwert ist <Root-Verzeichnis>/target.
$DISRejectedFilesDir	Verzeichnis für Ablehnungsdateien. Ablehnungsdateien enthalten Zeilen, die beim Ausführen eines Mappings zurückgewiesen wurden. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > " \| , [ ] Standardwert ist <Root-Verzeichnis>/reject.
$DISLogDir	Verzeichnis für Protokolle. Es darf keines der folgenden Sonderzeichen enthalten sein: * ? < > " \| , [ ] Standardwert ist <Root-Verzeichnis>/disLogs.
Eigenschaften für Hadoop-Identitätswechsel aktivieren	Gibt an, dass der Datenintegrationsdienst den Benutzer für den Hadoop-Identitätswechsel verwendet, um Mappings, Arbeitsabläufe und Profiling-Jobs in einer Hadoop-Umgebung auszuführen. Bei dem Standardbenutzer für den Hadoop-Identitätswechsel handelt es sich um den angemeldeten Benutzer. Wählen Sie zur Angabe eines anderen Benutzers für den Hadoop-Identitätswechsel die Option Angegebenen Benutzer als Benutzer für den Hadoop-Identitätswechsel verwenden aus und geben Sie einen Benutzernamen ein.
Umgebungsvariablen	Name und Wert von Umgebungsvariablen, die vom Integrationsdienst zur Laufzeit verwendet werden. Wenn Sie die LD_LIBRARY_PATH-Umgebungsvariable in den Eigenschaften des Betriebssystemprofils angeben, hängt der Integrationsdienst den Wert dieser Variable an seine LD_LIBRARY_PATH-Umgebungsvariable an. Der Datenintegrationsdienst verwendet den Wert seiner LD_LIBRARY_PATH-Umgebungsvariable, um die Umgebungsvariablen untergeordneter Prozesse festzulegen, die für das Betriebssystemprofil erzeugt werden. Wenn Sie die LD_LIBRARY_PATH-Umgebungsvariable in den Eigenschaften des Betriebssystemprofils nicht angeben, verwendet der Integrationsdienst seine LD_LIBRARY_PATH-Umgebungsvariable. HINWEIS: Unter AIX müssen Sie die LD_LIBRARY_PATH-Umgebungsvariable für den Datenintegrationsdienst auf INFA_HOME/services/shared/bin setzen, um Mappings, Profile und Arbeitsabläufe erfolgreich mit Betriebssystemprofilen auszuführen.
Verzeichnis des Einfachdatei-Cache	Verzeichnis des Einfachdatei-Cache, in dem das Analyst Tool hochgeladene Einfachdateien speichert. Wenn der Analyst-Dienst eine Verbindung zu einem Datenintegrationsdienst herstellt, der Betriebssystemprofile verwendet, muss der im Betriebssystemprofil angegebene Betriebssystembenutzer über Zugriff auf das Verzeichnis des Einfachdatei-Cache verfügen. Wenn Sie eine Referenztabelle oder eine Einfachdatei-Quelle importieren, verwendet das Analyst Tool die Dateien aus diesem Verzeichnis, um eine Referenztabelle oder ein Einfachdatei-Datenobjekt zu erstellen. Starten Sie den Analyst-Dienst neu, wenn Sie den Einfachdatei-Speicherort ändern.

Eigenschaften des Betriebssystemprofils für den Metadaten-Zugriffsdienst

In der folgenden Tabelle werden die Eigenschaften des Betriebssystemprofils für den Metadaten-Zugriffsdienst beschrieben:

Eigenschaft	Beschreibung
Name	Schreibgeschützter Name des Betriebssystemprofils. Der Name darf nicht mehr als 128 Zeichen umfassen. Er darf weder Leerzeichen noch die folgenden Sonderzeichen enthalten: % * + \ / ? ; < >
Systembenutzername	Schreibgeschützter Name eines Betriebssystembenutzers, der auf den Systemen vorhanden ist, auf denen der Metadaten-Zugriffsdienst ausgeführt wird. Der Metadaten-Zugriffsdienst ermöglicht dem Developer Tool den Zugriff auf Hadoop-Verbindungsinformationen, um Metadaten anhand des Systemzugriffs des Betriebssystembenutzers zu importieren und in der Vorschau anzuzeigen.
Eigenschaften für Hadoop-Identitätswechsel aktivieren	Gibt an, dass der Metadaten-Zugriffsdienst den Hadoop-Identitätswechsel verwendet, um Metadaten zu importieren und in der Vorschau anzuzeigen. Bei dem Standardbenutzer für den Hadoop-Identitätswechsel handelt es sich um den angemeldeten Benutzer. Wählen Sie zur Angabe eines anderen Benutzers für den Hadoop-Identitätswechsel die Option Angegebenen Benutzer als Benutzer für den Hadoop-Identitätswechsel verwenden aus und geben Sie einen Benutzernamen ein.

Betriebssystemprofil erstellen

Erstellen Sie ein Betriebssystemprofil und weisen Sie es Benutzern und Gruppen zu, um die Sicherheit zu erhöhen und die Laufzeitbenutzerumgebung zu isolieren. Sie können ein oder mehrere Betriebssystemprofile erstellen. Der PowerCenter-Integrationsdienst verwendet das Betriebssystemprofil zum Ausführen von Arbeitsabläufen. Der Datenintegrationsdienst verwendet das Betriebssystemprofil zum Ausführen von Mappings, Profilen und Arbeitsabläufen. Der Metadaten-Zugriffsdienst verwendet das Betriebssystemprofil für den Zugriff auf Hadoop-Verbindungsinformationen, um Metadaten zu importieren und in der Vorschau anzuzeigen.

1Klicken Sie im Administrator Tool auf die Registerkarte Sicherheit.

2Klicken Sie im Menü „Sicherheitsaktionen“ auf Betriebssystemprofil erstellen.

Das Dialogfeld Betriebssystemprofil erstellen - Schritt 1 von 3 wird angezeigt.

3Geben Sie die folgenden allgemeinen Eigenschaften für das Betriebssystemprofil ein:

Eigenschaft	Beschreibung
Name	Name des Betriebssystemprofils. Der Name unterliegt nicht der Groß-/Kleinschreibung und muss innerhalb der Domäne eindeutig sein. Er darf weder mehr als 128 Zeichen enthalten noch mit @ beginnen. Außerdem darf er keines der folgenden Sonderzeichen enthalten: % * + \ / ? ; < > Der Name kann ein ASCII-Leerzeichen enthalten, jedoch nicht als erstes oder letztes Zeichen. Alle anderen Leerzeichen sind nicht zulässig.
Systembenutzername	Name eines Betriebssystembenutzers, der auf den Computern vorhanden ist, auf denen der Integrationsdienst ausgeführt wird. Der Integrationsdienst führt Arbeitsabläufe oder Jobs mit dem Systemzugriff des Systembenutzers aus, der für das Betriebssystemprofil definiert wurde. HINWEIS: Beim Erstellen von Betriebssystemprofilen können Sie weder den Systembenutzernamen als Root angeben noch einen Nicht-Root-Benutzer mit uid==0 verwenden.

Eigenschaft

Beschreibung

Name

Name des Betriebssystemprofils. Der Name unterliegt nicht der Groß-/Kleinschreibung und muss innerhalb der Domäne eindeutig sein. Er darf weder mehr als 128 Zeichen enthalten noch mit @ beginnen. Außerdem darf er keines der folgenden Sonderzeichen enthalten:

% * + \ / ? ; < >

Der Name kann ein ASCII-Leerzeichen enthalten, jedoch nicht als erstes oder letztes Zeichen. Alle anderen Leerzeichen sind nicht zulässig.

Systembenutzername

Name eines Betriebssystembenutzers, der auf den Computern vorhanden ist, auf denen der Integrationsdienst ausgeführt wird. Der Integrationsdienst führt Arbeitsabläufe oder Jobs mit dem Systemzugriff des Systembenutzers aus, der für das Betriebssystemprofil definiert wurde.

HINWEIS: Beim Erstellen von Betriebssystemprofilen können Sie weder den Systembenutzernamen als Root angeben noch einen Nicht-Root-Benutzer mit uid==0 verwenden.

4Klicken Sie auf Weiter.

Das Dialogfeld Betriebssystemprofil konfigurieren - Schritt 2 von 3 wird angezeigt.

5Wählen Sie den Dienst aus, der das Betriebssystemprofil verwenden soll.

- PowerCenter-Integrationsdienst
- Datenintegrationsdienst
- Metadaten-Zugriffsdienst

6Konfigurieren Sie die Eigenschaften des Betriebssystemprofils für die ausgewählten Dienste. Um ein Betriebssystemprofil für den Metadaten-Zugriffsdienst zu erstellen, müssen Sie zudem den Datenintegrationsdienst sowie den Metadaten-Zugriffsdienst auswählen und die Variable „$DISRootDir“ für den Datenintegrationsdienst angeben.

7Wenn die Dienste zur Entwurfs- oder Laufzeit auf eine Hadoop-Umgebung zugreifen, konfigurieren Sie die Hadoop-Identitätswechseleigenschaften wie folgt:

aWählen Sie Hadoop-Eigenschaften für den Identitätswechsel aktivieren aus.
bVerwenden Sie den angemeldeten Benutzer oder geben Sie einen Hadoop-Benutzer für den Identitätswechsel an, um Hadoop-Jobs auszuführen.

8Konfigurieren Sie optional die Umgebungsvariablen.

9Wenn der Analyst-Dienst eine Verbindung zu einem Datenintegrationsdienst herstellt, der Betriebssystemprofile verwendet, konfigurieren Sie die Eigenschaften des Analyst-Diensts.

10Klicken Sie auf Weiter.

Das Dialogfeld Benutzer und Gruppen zu Betriebssystemprofil zuweisen - Schritt 3 von 3 wird geöffnet.

11Auf der Registerkarte Gruppen weisen Sie dem Betriebssystemprofil wie folgt Gruppen zu:

aWählen Sie zum Zuweisen bestimmter Gruppen zum Betriebssystemprofil eine oder mehrere Gruppen aus und klicken Sie auf Hinzufügen.
bUm alle verfügbaren Gruppen zum Betriebssystemprofil zuzuweisen, klicken Sie auf Alle hinzufügen.

12Weisen Sie mindestens einer Gruppe das Betriebssystemprofil optional als Standardprofil zu. Wählen Sie zum Zuweisen eines Standardprofils die Option Standardprofil für die Gruppe in der Liste „Ausgewählte Gruppe(n)“ aus.

13Auf der Registerkarte Benutzer weisen Sie dem Betriebssystemprofil wie folgt Benutzer zu:

aWählen Sie zum Zuweisen bestimmter Benutzer zum Betriebssystemprofil einen oder mehrere Benutzer aus und klicken Sie auf Hinzufügen.
bUm alle verfügbaren Benutzer zum Betriebssystemprofil zuzuweisen, klicken Sie auf Alle hinzufügen.

14Weisen Sie mindestens einem Benutzer das Betriebssystemprofil optional als Standardprofil zu. Wählen Sie zum Zuweisen eines Standardprofils die Option Standardprofil für den Benutzer in der Liste „Ausgewählte Benutzer“ aus.

15Klicken Sie auf Fertig stellen.

Nach der Erstellung des Betriebssystemprofils werden im Detailbereich die Eigenschaften des Betriebssystemprofils sowie die Gruppen und Benutzer angezeigt, denen das Profil zugewiesen ist.

Bearbeiten eines Betriebssystemprofils

Sie können ein Betriebssystemprofil bearbeiten, um dessen Eigenschaften zu ändern.

Den Namen oder den Systembenutzernamen können Sie nach dem Erstellen eines Betriebssystemprofils nicht mehr bearbeiten. Wenn Sie den im Betriebssystemprofil angegebenen Betriebssystembenutzer nicht verwenden möchten, löschen Sie das Betriebssystemprofil.

1Klicken Sie im Administrator Tool auf die Registerkarte Sicherheit.

2Wählen Sie die Ansicht Betriebssystemprofile aus.

3Wählen Sie das Betriebssystemprofil aus.

4Klicken Sie auf der Registerkarte Eigenschaftenauf Bearbeiten.

Das Dialogfeld Eigenschaften bearbeiten wird angezeigt.

5Wählen Sie den Datenintegrationsdienst, den PowerCenter-Integrationsdienst oder den Metadaten-Zugriffsdienst aus, den Sie konfigurieren möchten.

6Bearbeiten Sie die Diensteigenschaften.

7Klicken Sie auf OK.

Zuweisen eines Standardbetriebssystemprofils zu einem Benutzer oder einer Gruppe

Wenn ein Benutzer oder eine Gruppe über Zugriff auf mehrere Betriebssystemprofile verfügt, weisen Sie ein Standardbetriebssystemprofil zu, das vom Integrationsdienst zum Ausführen von Jobs und Arbeitsabläufen verwendet wird. Sie können jedes Betriebssystemprofil mit direkten Berechtigungen als Standardprofil zu einem Benutzer oder einer Gruppe zuweisen. Ein Benutzer oder eine Gruppe kann nur ein Standardbetriebssystemprofil aufweisen. Es ist jedoch möglich, dasselbe Betriebssystemprofil als Standardprofil zu mehreren Benutzern oder Gruppen hinzuzufügen.

1Wählen Sie auf der Registerkarte „Sicherheit“ die Ansicht Benutzer oder Gruppen aus.

2Wählen Sie im Navigator den Benutzer oder die Gruppe aus.

3Klicken Sie im Inhaltsbereich auf die Ansicht Berechtigungen.

4Klicken Sie auf die Registerkarte Betriebssystemprofile.

5Klicken Sie auf die Schaltfläche Standardbetriebssystemprofil zuweisen oder ändern.

Das Dialogfeld Standardbetriebssystemprofil zuweisen oder ändern wird angezeigt.

6Wählen Sie ein Profil in der Liste Standardbetriebssystemprofil aus. Wählen Sie alternativ dazu Standardbetriebssystemprofil nicht zuweisen in der Liste aus, um das Standardprofil zu entfernen, das einem Benutzer oder einer Gruppe zugewiesen ist.

7Klicken Sie auf OK.

Im Detailbereich wird in der Spalte Standardprofil der Wert Ja (Direkt) für das Betriebssystemprofil angezeigt.

Löschen eines Betriebssystemprofils

Klicken Sie zum Löschen eines Betriebssystemprofils mit der rechten Maustaste auf den Namen des Betriebssystemprofils im Abschnitt „Betriebssystem“ des Navigators und wählen Sie Profil löschen aus.

Verwenden Sie nach dem Löschen eines Betriebssystemprofils für die Benutzer und Gruppen, denen das Betriebssystemprofil als Standardprofil zugewiesen war, ein anderes Betriebssystemprofil. Wenn der PowerCenter-Integrationsdienst Betriebssystemprofile verwendet, weisen Sie den Repository-Ordnern und -Arbeitsabläufen, denen das Betriebssystemprofil zugeordnet war, ein anderes Betriebssystemprofil zu.

Working with Operating System Profiles in a Secure Domain

You can use operating system profiles in an Informatica domain that has secure communication enabled.

Consider the following rules and guidelines when you use operating system profiles in a domain that has secure communication enabled:

You must set the following environment variable for the operating system profile:

INFA_TRUSTSTORE: Set the value to the directory that contains the truststore files for the SSL certificates for the secure domain. The directory must contain a truststore file named infa_truststore.pem.
INFA_TRUSTSTORE_PASSWORD: If you use a custom truststore, set the value to the password for the infa_truststore.pem that contains the SSL certificate for the secure domain. The password must be encrypted. Use the command line program pmpasswd to encrypt the password.

Additionally, if the PowerCenter Integration Service uses the Session on Grid option, you must set the following environment variable for the operating system profile:

INFA_KEYSTORE: Set the value to the directory that contains the keystore files for the SSL certificates for the secure domain. The directory must contain a keystore file named infa_keystore.pem.

You can set the environment variables for the operating system profile in the Administrator tool. To set the environment variables for the operating system profile, click Security > Operating System Profiles. Edit the properties of the operating system profile and set the environment variables.

Arbeiten mit Betriebssystemprofilen in einer Domäne mit Kerberos-Authentifizierung

Sie können Betriebssystemprofile in einer Informatica-Domäne verwenden, die auf einem Netzwerk mit Kerberos-Authentifizierung ausgeführt wird.

Beachten Sie die folgenden Regeln und Richtlinien, wenn Sie Betriebssystemprofile in einer Domäne verwenden, die auf einem Netzwerk mit Kerberos-Authentifizierung ausgeführt wird:

•Das Benutzerkonto für das Betriebssystemprofil muss ein Prinzipal im Active Directory-Dienst sein, das für die Kerberos-Authentifizierung verwendet wird und in eine LDAP-Sicherheitsdomäne in der Informatica-Domäne importiert wurde.
•Das Benutzerkonto muss über eine Anmeldedaten-Cache-Datei von Kerberos verfügen, die für das Benutzerkonto des Betriebssystemprofils zugänglich ist. Jedes Benutzerkonto des Betriebssystemprofils muss über eine separate Anmeldedaten-Cache-Datei verfügen.
•Die Anmeldedaten-Cache-Datei für das Benutzerkonto des Betriebssystemprofils muss weiterleitbar sein. Beispiel: Wenn Sie das kinit-Dienstprogramm verwenden, um die Anmeldedaten-Cache-Datei zu erstellen, müssen Sie die-f-Option einbeziehen.
•Die Anmeldedaten-Cache-Datei für das Benutzerkonto des Betriebssystemprofils muss verfügbar sein, wenn Sie einen Arbeitsablauf ausführen, der ein Betriebssystemprofil verwendet.
•Die Anmeldedaten-Cache-Datei für das Benutzerkonto des Betriebssystemprofils muss immer die neuesten Anmeldedaten enthalten. Sie können ein Dienstprogramm für den geplanten Job wie cron ausführen, um die Benutzeranmeldedaten in der Anmeldedaten-Cache-Datei regelmäßig zu aktualisieren.
•Sie müssen die folgenden Umgebungsvariablen für das Betriebssystemprofil festlegen:

INFA_OSPI_SECURITY_DOMAIN: Legen Sie den Wert für den Namen der Sicherheitsdomäne fest, die das Benutzerkonto für das Betriebssystemprofil enthält. Wenn sich das Benutzerkonto in der Sicherheitsdomäne des Benutzerbereichs für Kerberos befindet, müssen Sie die Variable nicht festlegen. Die Sicherheitsdomäne des Benutzerbereichs für Kerberos ist die Sicherheitsdomäne, die während der Installation erstellt wird, und denselben Namen wie der Kerberos-Benutzerbereich aufweist.
KRB5_CONFIG: Legen Sie den Wert für den Pfad und Dateinamen der Kerberos-Konfigurationsdatei fest. Der Name der Kerberos-Konfigurationsdatei lautet krb5.conf.
KRB5CCNAME: Legen Sie den Wert für den Pfad und Dateinamen der Anmeldedaten-Cache-Datei von Kerberos für das Benutzerkonto des Betriebssystemprofils fest.