使用命令行程序 > 在支持 Kerberos 身份验证的 UNIX 上运行命令 在支持 Kerberos 身份验证的 UNIX 上运行命令
如果 Informatica 域使用 Kerberos 身份验证,请在运行命令行程序之前设置 Kerberos 配置环境变量。 如果通过单点登录运行命令行程序,则必须生成凭据缓存文件并在环境变量中指定路径和文件名。
在 UNIX 上运行 infacmd、pmrep、mmcmd、mmRepoCmd 和 pmcmd 命令之前,必须先设置环境变量。
在支持单点登录的 UNIX 上运行命令
如果通过单点登录运行命令行程序,必须生成凭据缓存文件以验证在 Kerberos 网络上运行命令的用户帐户。可以使用 kinit 实用程序生成凭据缓存文件。
如果具有凭据缓存文件,无需用户名和密码选项即可运行这些命令。
要在支持单点登录的 UNIX 上运行命令,请执行以下任务:
1. 设置 Kerberos 环境变量。
2. 下载 kinit 实用程序并生成凭据缓存文件。
设置 Kerberos 环境变量
在托管命令行程序的计算机上,于 Kerberos 环境变量中指定凭据缓存和配置文件的位置。
请设置以下环境变量:
- KRB5CCNAME
- 存储 Kerberos 凭据缓存的默认路径和文件名。 运行 kinit 实用程序生成用户凭据缓存时,kinit 会将凭据缓存存储到您在 KRB5CCNAME 环境变量中设置的默认文件中。
- KRB5_CONFIG
- 存储 Kerberos 配置文件的路径和文件名。 Kerberos 配置文件的名称为 krb5.conf。 有关 krb5.conf 文件内容的信息,请参阅《Informatica 安全指南》。
生成凭据缓存文件
使用 Kerberos kinit 实用程序为运行命令行程序的用户帐户生成凭据缓存文件。该实用程序通过 MIT Kerberos V5 下载包提供。
要生成凭据缓存文件,请执行以下任务:
1. 下载并安装 MIT Kerberos V5。
2. 运行 kinit 实用程序并指定用户主要名称。
当创建用户凭据缓存时,必须使用可转发 (-f) 或可代理 (-p) 选项。在 Solaris 10 上,使用可代理选项。 在其他 UNIX 平台上,使用可转发选项。 可以使用以下命令语法:
- Solaris 10
- kinit -p <principal name>
- 其他 UNIX 平台
- kinit -f <principal name>
主要名称的格式为 <username>@<realmname.com>。 以大写字母输入域名。
注: 如果先设置 KRB5CCNAME 环境变量再运行 kinit 实用程序,则 kinit 会将凭据缓存存储在环境变量指定的位置中。
3. 输入用户帐户的密码。
在不支持单点登录的 UNIX 上运行命令
要在不支持单点登录的 UNIX 上运行命令,请将 KRB5_CONFIG 环境变量设置为 Kerberos 配置文件的路径和文件名。 在运行命令时添加用户名和密码,或在环境变量中设置用户名和密码。
命令基于您指定用户名和密码的方式确定用户凭据。 命令按以下顺序检查凭据:
- 1. 命令选项。 如果命令中包含用户名选项 (-un) 和密码选项 (-pd),命令将使用为这些选项指定的用户名和密码。
- 2. 环境变量。 如果命令中不包含用户名选项和密码选项,命令将使用环境变量 INFA_DEFAULT_DOMAIN_USER 和 INFA_DEFAULT_DOMAIN_PASSWORD 中指定的用户名和密码。
注: 如果未在命令选项或环境变量中设置凭据,命令将检查凭据缓存文件。 如果凭据缓存可用,将通过单点登录运行命令。