Utilice el Asistente de nuevas conexiones de base de datos o las páginas
incorporadas en otros asistentes para crear una conexión JDBC con
DB2 para
Linux®,
UNIX® y
Windows®
que utilice seguridad Kerberos. Esta característica no está disponible en algunos
productos.
Para poder conectar utilizando esta opción de seguridad, primero
deberá llevar a cabo algunos pasos de configuración. Consulte el centro de
información de
DB2
para
Linux,
UNIX
y
Windows
y la documentación que se proporciona con el servidor Kerberos para obtener
información detallada sobre cómo realizar estos pasos:
- Configure el dominio del servidor Kerberos.
- Utilice el mandato kinit para crear un TGT (Ticket Granting Ticket) en antememoria.
Se
recomienda utilizar la versión
Java™
proporcionada por JGSS de
IBM®
de las herramientas de gestión de credenciales Kerberos de kinit tradicionales. Esta
versión se proporciona en el entorno de trabajo en el directorio siguiente:
<directorio del producto>\jdk\jre\bin. Puede
ejecutar kinit con el siguiente mandato:
java com.ibm.security.krb5.internal.tools.Kinit
Puede
utilizar el controlador IBM Data
Server para JDBC y SQLJ para crear conexiones con servidores
DB2
para
Linux,
UNIX y Windows
utilizando seguridad Kerberos.
Para crear conexiones Kerberos, seleccione,
"Controlador IBM
Data Server para JDBC y SQLJ utilizando seguridad Kerberos" en el campo
Controlador JDBC del Asistente de nuevas conexiones.
Cuando
se selecciona esta opción, el entorno de trabajo ignora los valores de ID de
usuario o de contraseña y pasa al controlador JCC un ID de usuario nulo y una
contraseña nula. A continuación, el controlador JCC busca un TGT en antememoria
y utiliza el TGT para establecer la conexión Kerberos.
El
nombre de sistema principal debe coincidir con una entrada kdc de un dominio
válido en el archivo KRB5.INI de modo que el TGT en antememoria sea válido para
la conexión.