1. Manuels
  2. Marques
  3. IBM Manuels
  4. Serveurs
  5. DB2 Connect
  6. Guide d'utilisation

Configuration Typique; Compatibilité Secondaire - IBM DB2 Connect Guide D'utilisation

Masquer les pouces
Table des Matières

Publicité

L'élément qui rend l'authentification Kerberos unique est que le client ne transmet
pas directement d'ID utilisateur ou de mot de passe au serveur. A la place,
Kerberos agit en tant que mécanisme d'authentification tiers. L'utilisateur entre une
seule fois son ID et son mot de passe dans le terminal client et Kerberos valide la
connexion. Ensuite, Kerberos transmet de manière automatique et sécurisée
l'autorisation de l'utilisateur aux services locaux et réseau souhaités. Ainsi,
l'utilisateur ne doit pas réintroduire son ID et son mot de passe sur un serveur
DB2 distant. La fonction de connexion unique fournie par l'authentification
Kerberos requiert que DB2 Connect et le serveur de base de données auquel il se
connecte prennent tout deux en charge Kerberos.
Remarque : Le type d'authentification GSSPLUGIN n'est pas pris en charge.
Support Kerberos
La couche d'authentification Kerberos qui gère le système d'établissement de
tickets est intégré dans le mécanisme Windows 2000 Active Directory. Les côtés
client et serveur d'une application communiquent respectivement avec les modules
client et serveur Kerberos SSP (fournisseur de support de sécurité). La SSPI
(interface du fournisseur de support de sécurité) offre une interface de haut niveau
au Kerberos SSP et aux autres protocoles de sécurité.

Configuration typique

Pour configurer DB2 avec l'authentification Kerberos, configurez :
v Une règle d'authentification pour DB2 (en tant que service) dans Active
v Une relation d'accréditation entre les centres de distribution de clés Kerberos
Le scénario le plus simple implique la configuration d'au moins une relation
d'accréditation KDC, à savoir celle entre le KDC qui contrôle le poste de travail et
le système IBM Power Systems ou System z. OS/390 version 2.10 ou z/OS
version 1.2 offre le traitement des tickets Kerberos via l'utilitaire RACF qui permet
à l'hôte d'agir en tant que centre de distribution de clés UNIX.
DB2 Connect fournit comme d'ordinaire la fonction de routeur dans la
configuration à trois niveaux. Il ne joue aucun rôle dans l'authentification lorsque
la sécurité Kerberos est utilisée. Au lieu de cela, il transmet simplement le jeton de
sécurité du client à DB2 for IBM i ou à DB2 for z/OS. La passerelle DB2 Connect
ne doit pas être un membre du client ou du domaine Kerberos des hôtes.
Compatibilité secondaire
Configuration minimale requise DB2 pour le support Kerberos :
client IBM Data Server:
DB2 Connect:
DB2 for z/OS:
42
IBM DB2 Connect 9.7 - - Guide d'utilisation
Directory partagée sur un réseau, et
(KDC)
Version 8
Version 8
Version 7

Publicité

Table des Matières
loading

Manuels Connexes pour IBM DB2 Connect

Contenu connexe pour IBM DB2 Connect

Table des Matières