Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » SQL Anywhere データベース接続 » データベース接続 » Kerberos 認証

 

SQL Anywhere で使用するための Kerberos システムの設定

SQL Anywhere で使用するように Kerberos 認証を設定することができます。

前提条件

Kerberos 認証を使用してコンピュータにログインする必要があります。

内容と備考

Kerberos は、秘密鍵暗号を使用して強力な認証と暗号化を実現するネットワーク認証プロトコルです。

 ♦ タスク
  1. 必要に応じて、Kerberos クライアントソフトウェア (GSS-API ランタイムライブラリを含む) をクライアントとサーバの両方にインストールし、設定を行います。

    Active Directory Key Distribution Center (KDC) を使用する Windows クライアントコンピュータでは、SSPI を使用でき、Kerberos クライアントをインストールする必要はありません。

  2. 必要に応じて、Kerberos KDC でユーザごとに Kerberos プリンシパルを作成します。

    Kerberos プリンシパルとは Kerberos ユーザ ID であり、形式は user/instance@REALM です。/instance はオプションです。すでに Kerberos を使用している場合は、プリンシパルがすでに存在しているので、ユーザごとに Kerberos プリンシパルを作成する必要はありません。

    プリンシパルの大文字と小文字は区別されるため、正しく指定する必要があります。大文字と小文字の違いしかない複数のプリンシパルのマッピングはサポートされていません (たとえば、jjordan@MYREALM.COM と JJordan@MYREALM.COM の両方にマッピングすることはできません)。

  3. Kerberos プリンシパルを SQL Anywhere データベースサーバの KDC に作成します。

    データベースサーバ用のデフォルトの Kerberos プリンシパルの形式は server-name@REALM です。server-name は SQL Anywhere データベースサーバ名です。別のサーバプリンシパルを使用する場合は、-kp サーバオプションを使用します。プリンシパルは大文字と小文字が区別されます。server-name には、マルチバイト文字、/、\、または @ を含めることはできません。

    サーバでは KDC 認証に keytab ファイルが使用されるので、KDC 内にサーバサービスプリンシパルを作成する必要があります。keytab ファイルは保護および暗号化されます。

  4. セキュリティに十分注意しながら、プリンシパル server-name@REALM 用の keytab ファイルを KDC から抽出し、SQL Anywhere データベースサーバを実行中のコンピュータにコピーします。keytab ファイルのデフォルトロケーションは、Kerberos クライアントとプラットフォームによって異なります。keytab ファイルのパーミッションは、SQL Anywhere サーバが読み取ることができ、不正なユーザに読み取りパーミッションがないよう設定する必要があります。

結果

Kerberos システムが認証され、SQL Anywhere で使用するように設定されます。

次の手順

Kerberos を使用するように、SQL Anywhere データベースサーバとデータベースを設定します。

 参照