keytab ファイルを作成するには

1. Windchill RV&S Server を実行する Windows ユーザーアカウントを作成します。

2. そのアカウントで実行されるように Windchill RV&S Server を設定します。

3. Windows ユーザーアカウントをサービスプリンシパル名 (SPN) に関連付け、秘密キーを含んでいる keytab ファイルを作成します。これには、ktpass コマンドの実行が必要です。

ktpass -princ WindchillRV&SServer/<computerName><@YOURDOMAIN.COM> -mapuser <WindchillRV&SISUser> –pass <password> -out <WindchillRV&S.keytab>

◦ WindchillRV&SServer はサーバーのラベルです。

◦ computerName は、Windchill RV&S Server が実行されているコンピュータの名前です。

◦ @YOURDOMAIN.COM は、ドメイン名です (ドメイン名には大文字を使用する必要があります)。

◦ WindchillRV&SISUser は、Windows ユーザーアカウントです。

◦ password は、Windows ユーザーアカウントのパスワードです。

◦ WindchillRV&S.keytab は、keytab ファイルの名前です (keytab ファイルのパスを指定しないでください)。

ktpass -princ WindchillRV&SServer/mainServer@abc.com -mapuser jbrown
-pass secret -out abc.keytab

コマンドは、Windows インストールメディアにある Windows サポートツールパッケージに格納されています。

4. keytab ファイルをインストールディレクトリ/data ディレクトリにコピーします。ここで、インストールディレクトリは、Windchill RV&S Server をインストールしたディレクトリへのパスです。

5. 次のプロパティで SPN (WindchillRV&SServer/computerName) を指定します。

たとえば、手順 3 のサンプル ktpass コマンドに基づいて、次のように指定します。

mks.security.KerberosSSO.SPN=WindchillRV&SServer/mainServer

6. 次のプロパティで keytab ファイルを指定します。

たとえば、手順 3 のサンプル ktpass コマンドに基づいて、次のように指定します。

7. Windchill RV&S Server を実行しているユーザー名を、次のプロパティで指定します。

たとえば、手順 3 のサンプル ktpass コマンドに基づいて、次のように指定します。