Microsoft SQL Serverコネクタ > Microsoft SQL Serverの接続 > 認証の準備
  

認証の準備

Microsoft SQL Serverに接続するようにデータベースまたはKerberos認証方法を設定できます。
接続プロパティを設定する前に、使用する認証のタイプに基づいて認証の詳細を用意しておく必要があります。Kerberos認証では、特定の前提条件を設定する必要があります。

Kerberos認証の準備

必要な構成ファイルをSecure Agentマシンに配置することで、Kerberos認証を使用してMicrosoft SQL Serverデータベースに接続できます。また、Kerberos認証を使用して、SSL対応のMicrosoft SQL Serverデータベースに接続することもできます。
Microsoft SQL Serverに接続するようにKerberos認証を設定する場合は、次のガイドラインを考慮してください。

Kerberos認証の設定

Kerberos認証を使用してLinuxまたはWindows上のMicrosoft SQL Serverに接続する前に、組織管理者は前提条件のタスクを実行する必要があります。
  1. 1Java Authentication and Authorization Service構成ファイル(JAAS)を設定するには、次のタスクを実行します。
    1. aSecure Agentマシン上にJAAS構成ファイルを作成します。
    2. b以下のエントリをJAAS構成ファイルに追加します。
      3. JDBC_DRIVER_01 {
      com.sun.security.auth.module.Krb5LoginModule required useTicketCache=true;
      };
  2. 2krb5.confファイルを設定するには、次のタスクを実行します。
    1. aSecure Agentマシン上にkrb5.confファイルを作成します。
    2. bKey Distribution Center(KDC)と管理サーバーの詳細を、次の形式でkrb5.confファイルに追加します。
      3. [libdefaults]
      default_realm = <Realm name>
      forwardable = true
      ticket_lifetime = 24h

      [realms]
      <REALM NAME> = {
      kdc = <Location where KDC is installed>
      admin_server = <Location where KDC is installed>
      }
      [domain_realm]
      <domain name or host name> = <Domain name or host name of Kerberos>
      <domain name or host name> = <Domain name or host name of Kerberos>
  3. 3Secure Agentマシン上で次の環境変数を設定します。
    4. 必要な環境変数については、環境変数の設定を参照してください。
  4. 4Secure Agentを再起動します。
  5. 5Secure Agentマシン上で認証情報キャッシュファイルを生成し、Kerberos認証を使用してMicrosoft SQL Serverに接続するには、次のタスクを実行します。
    1. aSecure Agentマシンで次のコマンドを実行し、Microsoft SQL Serverのユーザー名とレルム名を指定します。
      2. Kinit <user name>@<realm_name>
    2. b要求されたら、Kerberosプリンシパルユーザーのパスワードを入力します。

環境変数の設定

Kerberos認証を使用してMicrosoft SQL Serverに接続するには、Secure Agentマシン上で必要な環境変数を設定する必要があります。
以下の環境変数を設定します。
環境変数を設定した後に、Secure Agentを再起動する必要があります。
または、Microsoft SQL Server接続の作成時に環境変数を追加することもできます。
接続を設定してKerberos認証を使用する場合に環境変数を追加するには、Microsoft SQL Server接続の[メタデータの詳細接続プロパティ]フィールドにKRB5_CONFIGKRB5CCNAME、およびJAASCONFIGプロパティを追加する必要があります。
例えば、次の形式でプロパティを追加します。
KRB5_CONFIG=<Absolute path of the Kerberos configuration file>\krb5.conf;KRB5CCNAME=<Absolute path of the credential cache file>/<File name>;JAASCONFIG=<Absolute path of the JAAS config file>\<File name>.conf
注: キーと値のペアはそれぞれセミコロンで区切ってください。