infacmd isp 命令引用 > PrintSPNAndKeytabNames
  

PrintSPNAndKeytabNames

针对域中的节点生成 SPN 和 keytab 文件名的列表。Informatica 域要求每个 SPN 具有一个 keytab 文件。您可能需要要求 Kerberos 管理员将 SPN 添加到主要数据库并创建 keytab 文件。SPN 和 keytab 文件名区分大小写。
infacmd isp PrintSPNAndKeytabNames 命令使用以下语法:
PrintSPNAndKeytabNames

<-DomainName|-dn> domain_name

<-ServiceRealmName|-srn> realm_name_of_node_spn

[<-Format|-fm> format_TEXT_CSV]

[<-OutputFile|-of> output_file_name]

[<-DomainNodes|-dns> Node1:HostName1 Node2:HostName2 ...]

[<-ServiceProcesses|-sps> ServiceName1:NodeName1 ServiceName2:NodeName2...]

[<-SPNShareLevel|-spnSL> SPNShareLevel PROCESS|NODE]
下表介绍了 infacmd isp PrintSPNAndKeytabNames 选项和参数:
选项
参数
说明
-DomainName
-dn
domain_name
必需。 Informatica 域名。 可以使用 -dn 选项或环境变量 INFA_DEFAULT_DOMAIN 设置该域名。 如果使用这两种方法设置域名,则 -dn 选项优先。
-ServiceRealmName
-srn
realm_name_of_node_spn
必需。 Informatica 域服务所属的 Kerberos 域的名称。域名必须采用大写形式,且区分大小写。
-Format
-fm
format_TEXT_CSV
可选。 输出文件格式。 有效类型包括:
  • - Text
  • - CSV
如果未指定格式,infacmd 会使用在长度达到 80 个字符时换行的文本格式。
-OutputFile
-of
output_file_name
可选。 输出文件的文件名和文件路径。
如果未指定输出文件名,infacmd 会在屏幕上显示日志事件。
-DomainNodes
-dns
NodeName:HostName
[NodeName:Hostname]
节点的名称和承载该节点的计算机的完全限定主机名。采用以下格式:NodeName:HostName
可以为多个节点生成 SPN 和 keytab 文件名。以空格分隔每个节点名称和主机名称对。
-ServiceProcesses
-sps
ServiceName:Nodename
[ServiceName:Nodename]
可选。 要在 Informatica 域中创建的服务的名称和将运行该服务的节点的名称。采用以下格式:ServiceName:NodeName
可以为多个服务生成 SPN 和 keytab 文件名。以空格分隔每个服务名称和节点名称对。
注意:将域配置为使用 Kerberos 身份验证时,无需使用域中应用程序服务的 keytab 文件。可以将服务 SPN 添加到主要数据库,并在更改 Informatica 域身份验证之后、启用该服务之前创建 keytab。
SPNShareLevel
-spnSL
SPNShareLevel
PROCESS|NODE]
可选。 为域指示服务主体级别。将属性设置为以下级别之一:
  • - 进程。域要求每一节点和节点上的每项服务具有唯一服务主体名称 (SPN) 和 keytab 文件。每一节点所需的 SPN 和 keytab 文件数量取决于节点上运行的服务进程数量。建议针对生产域使用此选项。
  • - 节点。域对节点和节点上运行的所有服务使用一个 SPN 和 keytab 文件。此选项针对节点上的所有 HTTP 进程也需要单独的 SPN 和 keytab 文件。建议针对测试和开发域使用此选项。建议针对测试和开发域使用此选项。
默认为进程。