DB2 for z/OS の Kerberos 接続

「新規データベース接続」ウィザード、または他のウィザード内に組み込まれているページを使用して、Kerberos セキュリティーを使用する DB2® for z/OS® への JDBC 接続を作成します。このフィーチャーは、一部の製品では使用できません。
このセキュリティー・オプションを使用して接続する前に、セットアップの手順を完了する必要があります。 以下のステップを完了することについて、詳細は、DB2 for z/OS インフォメーション・センターおよび Kerberos サーバーの資料を参照してください。
  • Kerberos サーバー領域をセットアップします。
  • kinit コマンドを使用して、キャッシュされた TGT を作成します。

IBM® Data Server Driver for JDBC and SQLJ を使用して、Kerberos セキュリティーを使用する DB2 for z/OS サーバーへの接続を作成できます。Kerberos 接続を作成するには、「新規接続」ウィザードの「JDBC ドライバー」フィールドで、「Kerberos セキュリティーを使用する IBM Data Server Driver for JDBC and SQLJ」を選択します。

このオプションを選択した場合、ワークベンチはウィザードにあるユーザー ID またはパスワードの値を無視し、JCC ドライバーに NULL のユーザー ID およびパスワードを渡します。JCC ドライバーはキャッシュされた TGT を検索し、その TGT を使用して Kerberos 接続を確立します。

キャッシュされた TGT が接続に有効であるためには、ホスト名が KRB5.INI ファイル内の有効なレルム下の kdc エントリーと一致していなければなりません。

KRB5.INI ファイルで定義されている REALM/KDC のサーバー・プリンシパルも入力する必要があります。


フィードバック