ほとんどの JDBC クライアントの場合、JDBC クライアントが Kerberos 認証に参加できるようにする構成は、JDBC クライアントの起動スクリプトまたは構成ファイルで行うことができます。JDBCクライアントがユーザー名とパスワードの指定を要求する場合、その両方に偽の/ダミーの値を指定することができます。
設定は、スタートスクリプトまたは Configuration ファイルを介して追加されます:
-Djavax.security.auth.useSubjectCredsOnly=false
-Dsun.security.jgss.native=false
-Djava.security.krb5.realm=<...>
-Djava.security.krb5.kdc=<...>
-Djava.security.auth.login.config=path\to\dvclient.conf
<realm>
、Kerberosレルムの名前であることに注意してください。
以下はその例です:
-Djavax.security.auth.useSubjectCredsOnly=false
-Dsun.security.jgss.native=true
-Djava.security.krb5.realm=KRBTEST.DV
-Djava.security.krb5.kdc=DC01.KRBTEST.DV
-Djava.security.auth.login.config=c:\datavirtuality\dvclient.conf
この方法で設定できるJDBCクライアントの例をいくつか示します:
- CData Virtuality Studio と構成ファイル
dvstudio.ini
- DBeaverと構成ファイル
dbeaver.ini
- STARTスクリプトを持つリス
squirrel.bat
Tableau Desktop の場合、この Configuration の方法では は動作しませんのでご注意ください。Tableau Desktop の設定方法については、this pageを参照してください。
The mandatory steps for all JDBC clients participating in Kerberos authentication are described here.