Autenticazione Kerberos
Se l'ambiente utilizza l'autenticazione Kerberos per convalidare gli utenti, è possibile utilizzare Kerberos invece dell'autenticazione locale o LDAP per convalidare gli account utente del database Netezza Performance Server.
Con l'autenticazione Kerberos, gli utenti vengono prima convalidati rispetto al nome utente e alla password memorizzati sul server Kerberos. Dopo l'autenticazione Kerberos, il sistema conferma che l'account utente è definito come utente del database Netezza Performance Server.
L'amministratore Kerberos è responsabile dell'aggiunta e della gestione degli account utente e delle password e della disattivazione degli account sul server Kerberos. L'amministratore di Netezza Performance Server deve assicurarsi che ogni utente del database Netezza Performance Server sia definito anche nel catalogo di sistema di Netezza Performance Server.
Se si sceglie di usare l'autenticazione Kerberos, tutti gli account utente del database, tranne admin, sono autenticati da Kerberos. È possibile configurare gli account utente del database in modo che siano autenticati localmente come eccezione. Questa implementazione non supporta modalità di autenticazione miste Kerberos e LDAP; cioè, non è possibile autenticare alcuni utenti con l'autenticazione LDAP e altri con Kerberos.
Informazioni sul software Kerberos
L'implementazione di Netezza Performance Server per il supporto di Kerberos utilizza MIT Kerberos 5 Release 1.12.1. Kerberos è un marchio del Massachusetts Institute of Technology (MIT)) Il kit software di Netezza Performance Server include tutte le librerie e i file binari necessari per eseguire Kerberos sugli host di Netezza Performance Server. I kit client NPS includono le librerie necessarie per utilizzare i client NPS, i connettori ODBC, JDBC e OLE DB con autenticazione Kerberos degli account utente del database. Gli amministratori IT o di sistema sono responsabili dell'impostazione dell'ambiente Kerberos sui sistemi client, compresi i file di configurazione e gli strumenti per la gestione dei ticket.
Se l'ambiente utilizza una versione precedente o diversa di Kerberos, si noti che Netezza Performance Server richiede almeno Kerberos 1.10. Si consiglia di aggiornare all'ultima release di Kerberos 1.12.1 per garantire la compatibilità. Il supporto Kerberos di Netezza Performance Server non è stato testato con altre versioni di Kerberos e potrebbe non funzionare correttamente con le versioni di Kerberos precedenti alla 1.12.1. Se l'ambiente Kerberos utilizza una versione precedente, potrebbe non essere disponibile il supporto per le connessioni multiutente/concorrenti al database dallo stesso client (utilizzato, ad esempio, dai client ODBC, JDBC e OLE DB) o per la possibilità di connettersi al sistema Netezza Performance Server utilizzando il nome host e l'indirizzo IP flottanti. Entrambe queste funzioni sono presenti nella versione 1.12.1 e successive.
La tabella seguente elenca i sistemi operativi e le revisioni supportate per i client Netezza Performance Server CLI.
| Sistema operativo | 32-bit | a 64-bit |
|---|---|---|
| Windows | ||
| Windows 2008, Vista, 7, 10 | Intel / AMD | Intel / AMD |
| Windows Server 2012 | N/D | Intel / AMD |
| Linux® | ||
| Red Hat Enterprise Linux 5.3, 5.5, 5.7, 5.9, 6.1, 6.2, 6.4, 6.5 (vedi nota sotto la tabella) | Intel / AMD | Intel / AMD |
| Red Hat Enterprise Linux 6.2+ | N/D | PowerPC® |
| SUSE Linux Enterprise Server 11 | Intel / AMD | Intel / AMD |
| SUSE Linux Enterprise Server 10 e 11, e Red Hat Enterprise Linux 5.x | IBM® System z | IBM System z |
| UNIX | ||
| IBM AIX® 6.1 con librerie runtime C++ 5.0.2.1, 7.1 | N/D | PowerPC |
| HP-UX 11i versioni 1.6 e 2B.11.22 e B.11.23) | Itanio | Itanio |
| Oracle Solaris 9, 10, 11 | SPARC | SPARC |
| Oracle Solaris 10 | x86 | x86 |
Sulle piattaforme Windows, è necessario utilizzare MIT Kerberos per Windows 4.0.1 per abilitare il supporto per più utenti.