Linux, UNIX 및 Windows용 DB2 Kerberos 연결

새 연결 마법사나 다른 마법사에 임베디드 페이지를 사용하여, Kerberos 보안을 사용하는 Linux®, UNIX® 및 Windows®용 DB2®와의 JDBC 연결을 작성할 수 있습니다. 이 기능은 일부 제품에서 사용할 수 없습니다.
이 보안 옵션을 사용하여 연결하려면 먼저 일부 설정 단계를 완료해야 합니다. 이 단계의 완료에 대한 자세한 정보는 Kerberos 서버와 함께 제공된 Linux, UNIX 및 Windows용 DB2 정보 센터 및 문서를 참조하십시오.
  • Kerberos 서버 범주를 설정하십시오.
  • kinit 명령을 사용하여 캐시된 TGT(Ticket Granting Ticket)를 작성하십시오.
일반적인 kinit Kerberos 관리 도구의 IBM® JGSS 제공 Java™ 버전을 사용할 것을 권장합니다. 이 버전은 Workbench에서 <product directory>\jdk\jre\bin 디렉토리에 제공됩니다. 다음 명령으로 kinit를 실행할 수 있습니다.
java com.ibm.security.krb5.internal.tools.Kinit

Kerberos 보안을 사용하는 Linux, UNIX 및 Windows용 DB2 서버와의 연결을 작성하기 위해 IBM Data Server Driver for JDBC and SQLJ를 사용할 수 있습니다. Kerberos 연결을 작성하려면 새 연결 마법사의 JDBC 드라이버 필드에서 "Kerberos 보안을 사용하는 IBM Data Server Driver for JDBC and SQLJ"를 선택하십시오.

이 옵션을 선택할 때 Workbench는 마법사에서 사용자 ID 또는 암호 값을 무시하고 널(NULL) 사용자 ID 및 널(NULL) 암호를 JCC 드라이버에 전달합니다. 그러면 JCC 드라이버는 캐시된 TGT를 검색하고 TGT를 사용하여 Kerberos 연결을 설정합니다.

호스트 이름은 캐시된 TGT가 연결에 유효하도록 KRB5.INI 파일에서 유효한 범주의 kdc 항목과 일치해야 합니다.


피드백