コマンド・ライン・プロセッサー (CLP) または Call Level Interface (CLI) を使用した IBM Db2 Warehouse への接続

コマンド・ライン・プロセッサー (CLP) または Call Level Interface (CLI) を使用して、IBM® Data Server Client バージョン 11.1 と Db2® Warehouse データベースとの間の SSL 接続か非 SSL 接続を作成できます。

始める前に

使用するマシンのオペレーティング・システム用の Db2 Warehouse クライアント・コンテナーを入手してください。 最新バージョンの IBM Data Server Client パッケージとその他のサポート・ツールが常に入っています。 このバージョンを使用することをお勧めします。最新の機能と修正が含まれていて、ツールの正しい動作が保証されているからです。IBM Db2 Warehouse クライアント・コンテナーのデプロイ (Linux)を参照してください。あるいは、IBM Data Server Clientの説明に従ってパッケージをダウンロードしてインストールすることもできますが、一部の機能が動作しない可能性があります。

SSL プロトコルを使用して接続しようとしている場合は、GSKit V8 をダウンロードしてインストールします。GSKit V8 - Install, Uninstall and Upgrade instructions を参照してください。ご使用のクライアント・マシンのオペレーティング・システムに適用するオペレーティング・システム・タブをクリックします。GSKit を Windows コンピューターにインストールしようとしている場合は、PATH 環境変数に GSKit インストール・ディレクトリー・パス (installation_directory¥gsk8¥bin) を指定していることを確認してください。

データベースに接続するには、その前に以下のステップを実行する必要があります。

  • ドライバー・パッケージのインストール、ローカル環境の構成、SSL 証明書のダウンロード (必要な場合) を含む、前提条件を確認します。

  • ホスト名とポート番号などのデータベースの詳細や、ユーザー ID とパスワードなどの接続資格情報を含む、接続情報を収集します。

SSL プロトコルを使用して接続しようとしている場合は、Web コンソールからクライアント・マシンのディレクトリーに DigiCertGlobalRootCA.crt SSL 証明書をダウンロードします。証明書をダウンロードするには、「接続」 > 「接続情報」をクリックしてから「SSL を使用した接続」タブをクリックします。

このタスクについて

作成しようとしている接続のタイプに適用する一群のステップを完了します。

手順

以下のいずれかの方法を使用します。
  • SSL を使用して接続を作成するには、次の手順を実行します。
    1. 次のコマンドを発行します。 
      cd /ssl_directory_name/ssl
      /ssl_directory_name/ssl は、DigiCertGlobalRootCA.crt SSL 証明書をダウンロードしたディレクトリーへのパスです。
    2. GSKCapiCmd ツールを使用して、クライアント鍵データベースと stash ファイルを作成します。例えば、以下のコマンドを使用すると、dashclient.kdb というクライアント鍵データベースと、dashclient.sth という stash ファイルが作成されます。 
      gsk8capicmd_64 -keydb -create -db "dashclient.kdb" -pw "passw0rdpw0" -stash
      ここで、passw0rdpw0 はパスワードです。-stash オプションにより、クライアント鍵データベースのパスと同じパスに、ファイル拡張子 .sth を持つ stash ファイルが作成されます。接続時に、GSKit は stash ファイルを使用して、クライアント鍵データベースへのパスワードを取得します。
    3. 証明書をクライアント鍵データベースに追加します。例えば、以下の gsk8capicmd コマンドを使用すると、/ssl_directory_name/ssl/DigiCertGlobalRootCA.crt ファイルの証明書が dashclient.kdb というクライアント鍵データベースにインポートされます。 
      gsk8capicmd_64 -cert -add -db "dashclient.kdb" -pw "passw0rdpw0" -label "DigiCert" -file "/ssl_directory_name/ssl/DigiCertGlobalRootCA.crt" -format ascii -fips
    4. クライアント上の SSL_CLNT_KEYDBSSL_CLNT_STASH のデータベース・マネージャー構成パラメーターの値を更新して、クライアント鍵データベースと stash ファイルを指定します。次に例を示します。 
      db2 update dbm cfg using SSL_CLNT_KEYDB /ssl_directory_name/ssl/dashclient.kdb
      db2 update dbm cfg using SSL_CLNT_STASH /ssl_directory_name/ssl/dashclient.sth
    5. クライアント・アプリケーションから接続できるように、Db2 Warehouse ノードをカタログします。次のコマンドを発行します。 
      db2 catalog tcpip node node_name remote Db2_Warehouse_IP_address server port security ssl
      ここで、
      • node_name は、ノードのご使用の名前です。
      • Db2_Warehouse_IP_address は、Db2 Warehouse サーバーの IP アドレスです。
      • port は、SSL 接続を使用して Db2 Warehouse に接続するのに使用するポートです。デフォルトのポートを使用しようとしている場合は、50001 を指定してください。
    6. クライアント・アプリケーションから接続できるように、リモート Db2 Warehouse データベースをカタログします。次のコマンドを発行します。 
      db2 catalog database bludb as db_alias at node node_name
      db_alias は、Db2 Warehouse データベースのご使用の名前です。
    7. 次のいずれかの方法で、SSL 接続をテストします。
      • 以下のコマンドを発行して Db2 Warehouse データベースに接続し、CLP を使用した接続をテストします。 
        db2 connect to db_alias user user_id
        ここで、user_id は、Db2 Warehouse のユーザー ID です。パスワードの入力を求めるプロンプトが出されます。
      • 以下のコマンドを発行して Db2 Warehouse データベースに接続し、CLI を使用した接続をテストします。 
        db2cli validate -dsn alias -connect -user user_id -passwd password
        ここで、aliasdb2cli writecfg コマンドを使用して作成した別名、user_idDb2 Warehouse のユーザー ID、passwordDb2 Warehouse のパスワードです。
  • SSL を使用せずに接続を作成するには、次の手順を実行します。
    1. クライアント・アプリケーションから接続できるように、Db2 Warehouse ノードをカタログします。次のコマンドを発行します。 
      db2 catalog tcpip node node_name remote Db2_Warehouse_IP_address server port
      ここで、
      • node_name は、ノードのご使用の名前です。
      • Db2_Warehouse_IP_address は、Db2 Warehouse サーバーの IP アドレスです。
      • port は、SSL 接続を使用せずに Db2 Warehouse に接続するのに使用するポートです。デフォルトのポートを使用しようとしている場合は、50000 を指定してください。
    2. クライアント・アプリケーションから接続できるように、リモート Db2 Warehouse データベースをカタログします。次のコマンドを発行します。 
      db2 catalog database bludb as db_alias at node node_name
      db_alias は、Db2 Warehouse データベースのご使用の名前です。
    3. 次のいずれかの方法で、非 SSL 接続をテストします。
      • 以下のコマンドを発行して Db2 Warehouse データベースに接続し、CLP を使用した接続をテストします。 
        db2 connect to db_alias user user_id
        ここで、user_id は、Db2 Warehouse のユーザー ID です。パスワードの入力を求めるプロンプトが出されます。
      • 以下のコマンドを発行して Db2 Warehouse データベースに接続し、CLI を使用した接続をテストします。 
        db2cli validate -dsn alias -connect -user user_id -passwd password
        ここで、aliasdb2cli writecfg コマンドを使用して作成した別名、user_idDb2 Warehouse のユーザー ID、passwordDb2 Warehouse のパスワードです。