Authentification Kerberos

Si votre environnement utilise l'authentification Kerberos pour valider les utilisateurs, vous pouvez utiliser Kerberos au lieu de l'authentification locale ou LDAP pour valider les comptes utilisateurs de votre base de données Netezza Performance Server

Avec l'authentification Kerberos, les utilisateurs sont d'abord validés par rapport au nom d'utilisateur et au mot de passe stockés sur le serveur Kerberos. Une fois l'authentification Kerberos réussie, le système confirme que le compte utilisateur est défini comme un utilisateur de la base de données Netezza Performance Server

L'administrateur Kerberos est responsable de l'ajout et de la gestion des comptes d'utilisateurs et des mots de passe, ainsi que de la désactivation des comptes sur le serveur Kerberos. L'administrateur de Netezza Performance Server Server doit s'assurer que chaque utilisateur de base de données de Netezza Performance Server est également défini dans le catalogue système de Netezza Performance Server.

Important : Les noms d'utilisateur Kerberos et Netezza Performance Server doivent correspondre. Lorsque vous configurez le système pour utiliser l'authentification Kerberos, vous pouvez spécifier USERCASE=MATCHDB pour convertir les noms Kerberos non encapsulés en lettres majuscules par défaut dans le système Netezza Performance Server. Si vous spécifiez USERNAME=KEEP, les noms Kerberos ne sont pas convertis, et les noms Kerberos et Netezza Performance Server doivent correspondre exactement, y compris la casse des lettres. Si les noms d'utilisateurs ne correspondent pas, l'administrateur de Netezza Performance Server peut utiliser la commande ALTER USER pour changer le nom d'utilisateur de Netezza Performance Server afin qu'il corresponde au nom d'utilisateur Kerberos, ou contacter l'administrateur Kerberos pour changer le nom Kerberos afin qu'il corresponde au nom d'utilisateur de Netezza Performance Server.

Si vous choisissez d'utiliser l'authentification Kerberos, tous les comptes d'utilisateurs de la base de données, à l'exception d'admin, sont authentifiés par Kerberos. Vous pouvez configurer les comptes d'utilisateurs de la base de données pour qu'ils soient authentifiés localement, à titre d'exception. Cette implémentation ne prend pas en charge les modes d'authentification mixtes Kerberos et LDAP, c'est-à-dire qu'il n'est pas possible d'authentifier certains utilisateurs par LDAP et d'autres par Kerberos.

A propos du logiciel Kerberos

L'implémentation du support Kerberos du Netezza Performance Server utilise MIT Kerberos 5 Release 1.12.1 Kerberos est une marque déposée du Massachusetts Institute of Technology (MIT)) Le kit logiciel de Netezza Performance Server comprend toutes les bibliothèques et les binaires nécessaires pour exécuter Kerberos sur les hôtes de Netezza Performance Server Les kits clients NPS comprennent les bibliothèques nécessaires à l'utilisation des clients NPS, des connecteurs ODBC, JDBC et OLE DB avec authentification Kerberos des comptes utilisateurs de la base de données. Vos administrateurs informatiques ou de système sont responsables de la mise en place de l'environnement Kerberos sur vos systèmes clients, y compris les fichiers de configuration et les outils de gestion des tickets.

Si votre environnement utilise une version antérieure ou différente de Kerberos, notez que Netezza Performance Server requiert au minimum Kerberos 1.10 Il est recommandé de passer à la dernière version de Kerberos 1.12.1 pour des raisons de compatibilité. Le support Kerberos de Netezza Performance Server n'a pas été testé avec d'autres versions de Kerberos et peut ne pas fonctionner correctement avec des versions de Kerberos antérieures à 1.12.1 Si votre environnement Kerberos utilise une version antérieure, il se peut que vous n'ayez pas le support pour les connexions de bases de données multi-utilisateurs/concurrentes à partir du même client (ce qui est utilisé par les clients ODBC, JDBC, et OLE DB, par exemple), ou pour la capacité de se connecter au système Netezza Performance Server en utilisant son nom d'hôte flottant et son adresse IP. Ces deux fonctionnalités sont disponibles à partir de la version 1.12.1

Le tableau suivant liste les systèmes d'exploitation et les révisions pris en charge pour les clients CLI de Netezza Performance Server

Tableau 1. Plateformes Netezza® prises en charge pour l'authentification Kerberos
Système d'exploitation	32 bits	64 bits
Windows
Windows 2008, Vista, 7, 10	Intel / AMD	Intel / AMD
Windows Server 2012	Non disponible	Intel / AMD
Linux®
Red Hat Enterprise Linux 5.3, 5.5, 5.7, 5.9, 6.1, 6.2, 6.4, 6.5 (voir note sous le tableau)	Intel / AMD	Intel / AMD
Red Hat Enterprise Linux 6.2+	Non disponible	PowerPC®
SUSE Linux Enterprise Server 11	Intel / AMD	Intel / AMD
SUSE Linux Enterprise Server 10 et 11, et Red Hat Enterprise Linux 5.x	IBM® Système z®	IBM Système z
UNIX
IBM AIX® 6.1 avec 5.0.2.1 Bibliothèques d'exécution C++, 7.1	Non disponible	PowerPC
HP-UX 11i versions 1.6 et 2B.11.22 et B.11.23)	ITANIUM	ITANIUM
Oracle Solaris 9, 10, 11	SPARC	SPARC
Oracle Solaris 10	x86	x86

Note : Pour de nombreuses plates-formes clients, la prise en charge de Kerberos 1.12 peut ne pas être disponible auprès du fournisseur du système d'exploitation. Dans ce cas, vous devez télécharger le code source de Kerberos à partir du site web de MIT Kerberos et le compiler sur vos systèmes locaux. Un minimum de la version 1.10 est requis pour une prise en charge complète des fonctionnalités, mais la version 1.12 est recommandée.

Sur les plates-formes Windows, vous devez utiliser MIT Kerberos pour Windows 4.0.1 pour permettre la prise en charge de plusieurs utilisateurs.