DB2 for Linux, UNIX és Windows Kerberos kapcsolatok

Az Új adatbázis-kapcsolat varázsló vagy más varázslókba beágyazott oldalak segítségével hozzon létre egy JDBC kapcsolatot a DB2 for Linux®, UNIX® és Windows® termékhez, amely Kerberos biztonságot használ. Ez a szolgáltatás néhány termékben nem érhető el.
Mielőtt az adott biztonsági beállítással csatlakozhatna, el kell végezni néhány telepítési lépést. A lépések végrehajtásáról részletes információkat a DB2 for Linux, UNIX és Windows információs központban és a Kerberos kiszolgáló dokumentációjában talál.
  • Állítsa be a Kerberos kiszolgáló tartományát.
  • A kinit paranccsal hozzon létre egy gyorsítótárazott Jegyosztó jegyet (TGT).
A hagyományos kinit Kerberos hitelesítési adatkezelési eszközök IBM® JGSS által biztosított Java™ változatának használata javasolt. Ez a változat a munkaterületen az alábbi könyvtárban található: < termékkönyvtár>\jdk\jre\bin. A kinit az alábbi paranccsal futtatható:
java com.ibm.security.krb5.internal.tools.Kinit

A IBM adatkiszolgáló JDBC és SQLJ illesztőprogramja segítségével létrehozhat kapcsolatokat a DB2 for Linux, UNIX és Windows kiszolgálókhoz Kerberos biztonsággal. Kerberos kapcsolat létrehozásához az Új kapcsolat varázsló JDBC illesztőprogram mezőjében válassza ki a IBM adatkiszolgáló JDBC és SQLJ illesztőprogramja Kerberos biztonsággal" elemet.

Ha kiválasztja ezt a beállítást, akkor a munkaterület a varázslóban figyelmen kívül hagy minden felhasználói azonosító- vagy jelszóértéket, majd a JCC illesztőprogramnak átad egy nullértékű felhasználói azonosítót és jelszót. A JCC illesztőprogram ezután kikeres egy gyorsítótárazott TGT-t, majd a TGT-vel létrehozza a Kerberos kapcsolatot.

A hosztnévnek meg kell egyeznie egy kdc bejegyzéssel a KRB5.INI fájl egy érvényes tartománya alatt, hogy a gyorsítótárazott TGT érvényes legyen a kapcsolathoz.


Visszajelzés