「新規データベース接続」ウィザード、または他のウィザード内に組み込まれているページを使用して、Kerberos セキュリティーを使用する DB2® for Linux®, UNIX®, and Windows® への JDBC 接続を作成します。このフィーチャーは、一部の製品では使用できません。
このセキュリティー・オプションを使用して接続する前に、セットアップの手順を完了する必要があります。
以下のステップを完了することについて、詳細は、DB2 for Linux, UNIX, and Windows インフォメーション・センターおよび Kerberos サーバーの資料を参照してください。
- Kerberos サーバー領域をセットアップします。
- kinit コマンドを使用して、キャッシュされた発券許可証 (TGT) を作成します。
従来の kinit Kerberos 信任状管理ツールは、IBM® JGSS 提供の Java™ バージョンを使用することをお勧めします。
このバージョンは、ワークベンチのうちディレクトリー
<product directory>¥jdk¥jre¥bin に提供されています。
以下のコマンドで、kinit を実行できます。
java com.ibm.security.krb5.internal.tools.Kinit
IBM Data Server Driver for JDBC and SQLJ を使用して、Kerberos セキュリティーを使用する DB2 for Linux, UNIX, and Windows サーバーへの接続を作成できます。
Kerberos 接続を作成するには、「新規接続」ウィザードの「JDBC ドライバー」フィールドで、「Kerberos セキュリティーを使用する IBM Data Server Driver for JDBC and SQLJ」を選択します。
このオプションを選択した場合、ワークベンチはウィザードにあるユーザー ID またはパスワードの値を無視し、JCC ドライバーに NULL のユーザー ID およびパスワードを渡します。JCC ドライバーはキャッシュされた TGT を検索し、その TGT を使用して Kerberos 接続を確立します。
キャッシュされた TGT が接続に有効であるためには、ホスト名が KRB5.INI ファイル内の有効なレルム下の kdc エントリーと一致していなければなりません。