Linux, UNIX 및 Windows용 DB2 Kerberos 연결

새 데이터베이스 연결 마법사 또는 다른 마법사에서 임베드된 페이지에서 Kerberos 보안을 사용하는 Linux, UNIX 및 Windows용 DB2®에 대한 JDBC 연결을 작성할 수 있습니다. 일부 제품에서는 이 기능을 사용할 수 없습니다.
이 보안 옵션을 사용하여 연결하려면 먼저 일부 설정 단계를 완료해야 합니다. 이러한 단계의 완료에 대한 세부사항 정보는 Kerberos 서버와 함께 제공된 문서 및 Linux, UNIX 및 Windows용 DB2 정보 센터를 참조하십시오.
  • Kerberos 서버 범주를 설정하십시오.
  • kinit 명령을 사용하여 캐시된 TGT(Ticket Granting Ticket)를 작성하십시오.
일반 kinit Kerberos 증명서 관리 도구의 IBM® JGSS 제공 Java 버전을 사용하는 것이 좋습니다. 이 버전은 워크벤치에서 <product directory>\jdk\jre\bin 디렉토리에 있습니다. 다음 명령을 사용하여 kinit를 실행할 수 있습니다.
java com.ibm.security.krb5.internal.tools.Kinit

JDBC 및 SQLJ용 IBM Data Server Driver를 사용하여 Kerberos 보안을 사용하는 Linux, UNIX 및 Windows용 DB2 서버에 대한 연결을 작성할 수 있습니다. Kerberos 연결을 작성하려면 새 연결 마법사의 JDBC 드라이버 필드에서 "Kerberos 보안을 사용하는 JDBC 및 SQLJ용 IBM Data Server Driver"를 선택하십시오.

이 옵션을 선택하면 워크벤치는 마법사의 사용자 ID 및 암호를 모두 무시하고 JCC 드라이버에 널(NULL) 사용자 ID 및 널(NULL) 암호를 전달합니다. 그런 다음 JCC 드라이버는 캐시된 TGT를 검색하고 TGT를 사용하여 Kerberos 연결을 설정합니다.

호스트 이름은 캐시된 TGT가 연결에 대해 유효하도록 KRB5.INI 파일의 유효한 범주 아래의 kdc 항목과 일치해야 합니다.


피드백