keytab ファイルを作成するには
1. PTC RV&S Server を実行する Windows ユーザーアカウントを作成します。
2. そのアカウントで実行されるように PTC RV&S Server を設定します。
3. Windows ユーザー アカウントをサービス プリンシパル名 (SPN) に関連付け、秘密キーを含んでいる keytab ファイルを作成します。これには、ktpass コマンドの実行が必要です。
ktpass -princ PTCRV&SServer/<computerName><@YOURDOMAIN.COM> -mapuser <PTCRV&SISUser> –pass <password> -out <PTCRV&S.keytab>
ここで
◦ PTCRV&SServer はサーバーのラベルです。
◦ computerName は、PTC RV&S Server が実行されているコンピュータの名前です。
◦ @YOURDOMAIN.COM は、ドメイン名です (ドメイン名には大文字を使用する必要があります)。
◦ PTCRV&SISUser は、Windows ユーザー アカウントです。
◦ password は、Windows ユーザー アカウントのパスワードです。
◦ PTCRV&S.keytab は、keytab ファイルの名前です (keytab ファイルのパスを指定しないでください)。
次に例を示します。
ktpass -princ PTCRV&SServer/[email protected] -mapuser jbrown
-pass secret -out abc.keytab
 |
コマンドは、Windows インストール メディアにある Windows サポート ツール パッケージに格納されています。
|
4. keytab ファイルをインストールディレクトリ/data ディレクトリにコピーします。ここで、インストールディレクトリは、PTC RV&S Server をインストールしたディレクトリへのパスです。
5. 次のプロパティで SPN (PTCRV&SServer/computerName) を指定します。
mks.security.KerberosSSO.SPN
たとえば、手順 3 のサンプル ktpass コマンドに基づいて、次のように指定します。
mks.security.KerberosSSO.SPN=PTCRV&SServer/mainServer
6. 次のプロパティで keytab ファイルを指定します。
mks.security.KeytabFile
たとえば、手順 3 のサンプル ktpass コマンドに基づいて、次のように指定します。
mks.security.KeytabFile=abc.keytab
7. PTC RV&S Server を実行しているユーザー名を、次のプロパティで指定します。
mks.security.ClientServiceName
たとえば、手順 3 のサンプル ktpass コマンドに基づいて、次のように指定します。
mks.security.ClientServiceName=jbrown