Kerberos-Verbindungen zu DB2 for Linux, UNIX, and Windows

Verwenden Sie den Assistenten Neue Datenbankverbindung oder die entsprechenden Seiten in anderen Assistenten, um unter Verwendung von Kerberos-Sicherheit eine JDBC-Verbindung zu DB2 for Linux, UNIX, and Windows herzustellen. Diese Funktion ist in einigen Produkten nicht verfügbar.
Bevor Sie über diese Sicherheitsoption eine Verbindung herstellen, müssen Sie einige Konfigurationsschritte ausführen. Ausführliche Informationen zum Ausführen der nachfolgenden Schritte finden Sie im Information Center von DB2 for Linux, UNIX, and Windows und in der mit Ihrem Kerberos-Server bereitgestellten Dokumentation.
  • Konfigurieren Sie den Kerberos-Server-Realm.
  • Verwenden Sie den Befehl kinit, um ein TGT (Ticket Granting Ticket) im Cache zu erstellen.
Es wird empfohlen, dass Sie die mit IBM® JGSS bereitgestellte Java-Version der herkömmlichen kinit-Kerberos-Berechtigungsnachweistools verwenden. Diese Version steht in der Workbench im folgenden Verzeichnis bereit: <produktverzeichnis>\jdk\jre\bin. Sie können kinit mit folgendem Befehl ausführen:
java com.ibm.security.krb5.internal.tools.Kinit

Sie können IBM Data Server Driver für JDBC und SQLJ verwenden, um unter Verwendung von Kerberos-Sicherheit Verbindungen zu Servern mit DB2 for Linux, UNIX, and Windows herzustellen. Zum Erstellen von Kerberos-Verbindungen wählen Sie IBM Data Server Driver für JDBC und SQLJ mit Kerberos-Sicherheit im Feld JDBC-Treiber des Assistenten Neue Verbindung aus.

Wenn Sie diese Option auswählen, ignoriert die Workbench alle Benutzer-ID- oder Kennwortwerte im Assistenten und übergibt eine leere Benutzer-ID und ein leeres Kennwort an den JCC-Treiber. Der JCC-Treiber sucht anschließend im Cache nach einem TGT und verwendet das TGT, um die Kerberos-Verbindung herzustellen.

Damit das TGT für die Verbindung gültig ist, muss der Hostname einem KDC-Eintrag in einem gültigen Realm in Ihrer KRB5.INI-Datei entsprechen.


Feedback