ほとんどの JDBC クライアントの場合、JDBC クライアントが Kerberos 認証に参加できるようにする構成は、JDBC クライアントの起動スクリプトまたは構成ファイルで行うことができます。JDBCクライアントがユーザー名とパスワードの指定を要求する場合、その両方に偽の/ダミーの値を指定することができます。

設定は、スタートスクリプトまたは Configuration ファイルを介して追加されます:

-Djavax.security.auth.useSubjectCredsOnly=false
-Dsun.security.jgss.native=false
-Djava.security.krb5.realm=<...>
-Djava.security.krb5.kdc=<...>
-Djava.security.auth.login.config=path\to\dvclient.conf

<realm>、Kerberosレルムの名前であることに注意してください。

以下はその例です:

-Djavax.security.auth.useSubjectCredsOnly=false
-Dsun.security.jgss.native=true
-Djava.security.krb5.realm=KRBTEST.DV
-Djava.security.krb5.kdc=DC01.KRBTEST.DV
-Djava.security.auth.login.config=c:\datavirtuality\dvclient.conf

この方法で設定できるJDBCクライアントの例をいくつか示します:

  • CData Virtuality Studio と構成ファイルdvstudio.ini
  • DBeaverと構成ファイルdbeaver.ini
  • STARTスクリプトを持つリスsquirrel.bat

Tableau Desktop の場合、この Configuration の方法では  は動作しませんのでご注意ください。Tableau Desktop の設定方法については、this pageを参照してください。

The mandatory steps for all JDBC clients participating in Kerberos authentication are described here.