Microsoft SQL Serverコネクタ > Microsoft SQL Serverの接続 > 認証の準備
  

認証の準備

Microsoft SQL Serverに接続するようにデータベースまたはKerberos認証方法を設定できます。
接続プロパティを設定する前に、使用する認証のタイプに基づいて認証の詳細を用意しておく必要があります。Kerberos認証では、特定の前提条件を設定する必要があります。

Kerberos認証の準備

必要な構成ファイルをSecure Agentマシンに配置することで、Kerberos認証を使用してMicrosoft SQL Serverデータベースに接続できます。また、Kerberos認証を使用して、SSL対応のMicrosoft SQL Serverデータベースに接続することもできます。
Microsoft SQL Serverに接続するようにKerberos認証を設定する場合は、次のガイドラインを考慮してください。

Kerberos認証の設定

Kerberos認証を使用してLinuxまたはWindows上のMicrosoft SQL Serverに接続する前に、組織管理者は前提条件のタスクを実行する必要があります。
  1. 1Java Authentication and Authorization Service構成ファイル(JAAS)を設定するには、次のタスクを実行します。
    1. aSecure Agentマシン上にJAAS構成ファイルを作成します。
    2. b以下のエントリをJAAS構成ファイルに追加します。
      3. JDBC_DRIVER_01 {
      com.sun.security.auth.module.Krb5LoginModule required
      useTicketCache=true;
      };
      注: キーと値のペアはそれぞれ独立した行に指定してください。
  2. 2krb5.confファイルを設定するには、次のタスクを実行します。
    1. aSecure Agentマシン上にkrb5.confファイルを作成します。
    2. bKey Distribution Center(KDC)と管理サーバーの詳細を、次の形式でkrb5.confファイルに追加します。
      3. [libdefaults]
      default_realm = <Realm name>
      forwardable = true
      ticket_lifetime = 24h

      [realms]
      <REALM NAME> = {
      kdc = <Location where KDC is installed>
      admin_server = <Location where KDC is installed>
      }
      [domain_realm]
      <domain name or host name> = <Domain name or host name of Kerberos>
      <domain name or host name> = <Domain name or host name of Kerberos>
  3. 3Secure Agentマシン上で次の環境変数を設定します。
    4. 必要な環境変数については、環境変数の設定を参照してください。
  4. 4Secure Agentを再起動します。
  5. 5Secure Agentマシン上で認証情報キャッシュファイルを生成し、Kerberos認証を使用してMicrosoft SQL Serverに接続するには、次のタスクを実行します。
    1. aSecure Agentマシンで次のコマンドを実行し、Microsoft SQL Serverのユーザー名とレルム名を指定します。
      2. Kinit <user name>@<realm_name>
    2. bオプションで、Linux上のMicrosoft SQL Serverデータベースに接続する場合に、次のコマンドを実行することで、Secure Agentマシン上の指定されたファイル名とディレクトリを使用する資格情報キャッシュファイルを生成できます。
      3. Kinit -c <Directory and file name where you want to create the credential cache> <user name>@<realm_name>
    3. c要求されたら、Kerberosプリンシパルユーザーのパスワードを入力します。

環境変数の設定

Kerberos認証を使用してMicrosoft SQL Serverに接続するには、Secure Agentマシン上で必要な環境変数を設定する必要があります。
環境変数を設定するには、次の手順を実行します。
  1. 1以下の環境変数を設定します。
  2. 2Secure Agentを再起動します。
  3. 3Microsoft SQL Server接続において、[メタデータの詳細接続のプロパティ]フィールドにKRB5_CONFIGKRB5CCNAME、およびJAASCONFIGプロパティを追加します。
    4. 例えば、次の形式でプロパティを追加します。
    KRB5_CONFIG=<Absolute path of the Kerberos configuration file>\krb5.conf;KRB5CCNAME=<Absolute path of the credential cache file>/<File name>;JAASCONFIG=<Absolute path of the JAAS config file>\<File name>.conf
    注: キーと値のペアはそれぞれセミコロンで区切ってください。
  4. 4Microsoft SQL Server接続において、[ランタイムの詳細接続のプロパティ]フィールドにKRB5_CONFIGKRB5CCNAME、およびJAASCONFIGプロパティを追加します。
    5. 例えば、次の形式でプロパティを追加します。
    KRB5_CONFIG=<Absolute path of the Kerberos configuration file>\krb5.conf;KRB5CCNAME=<Absolute path of the credential cache file>/<File name>;JAASCONFIG=<Absolute path of the JAAS config file>\<File name>.conf
    注: キーと値のペアはそれぞれセミコロンで区切ってください。