Kerberos 호환성 정보

IBM System z및 IBM i 호환성

IBM System z 또는 IBM i 시스템의 데이터베이스에 연결하려면 CATALOG DATABASE 명령의 AUTHENTICATION 및 KERBEROS TARGET PRINCIPAL 매개변수를 사용하여 데이터베이스를 카탈로그해야 합니다.

IBM System z 또는 IBM i 운영 체제는 Kerberos의 상호 인증 보안 기능을 지원하지 않습니다.

Windows 문제

Windows 운영 체제에서 Kerberos 를 사용하는 경우 다음 문제에 유의하십시오.

• Windows 운영 체제가 일부 오류를 발견하고 보고하는 방식으로 인해 다음 조건으로 인해 클라이언트 보안 플러그인 오류가 발생합니다.
  • 만기된 계정
  • 유효하지 않은 암호
  • 만기된 암호
  • 관리자가 강제 실행한 암호 변경
  • 사용하지 않는 계정

  또한 모든 경우에 Db2® 관리 로그 또는 db2diag 로그 파일에는 다음이 포함됩니다.Logon failed또는Logon denied.

• 도메인 계정 이름도 로컬로 정의된 경우, 도메인 이름 및 비밀번호를 명시적으로 지정하는 연결은 다음 오류와 함께 실패합니다.The Local Security Authority cannot be contacted. 이 오류는 로컬 사용자를 먼저 찾는 Windows 운영 체제의 결과입니다. 연결 문자열(예: name@DOMAIN.IBM.COM)에 완전한 사용자 이름을 지정하여 이 문제를 해결할 수 있습니다.
• Db2 Kerberos 플러그인은 문자를 도메인 이름 구분 기호로 가정하므로 Windows 계정은 해당 이름에 at 기호 (@) 문자를 포함할 수 없습니다.
• 클라이언트 및 서버가 모두 Windows 운영 체제에 있는 경우, LocalSystem 계정을 사용하여 Db2 서비스를 시작할 수 있습니다. 그러나 클라이언트와 서버가 서로 다른 도메인에 있으면, 유효하지 않은 대상 프린시펄 이름 오류로 연결에 실패할 수 있습니다. 이 오류를 방지하려면, 완전한 서버 호스트 이름 및 완전한 도메인 이름을 사용하여 CATALOG DATABASE 명령으로 클라이언트의 대상 프린시펄을 명시적으로 카탈로그화하십시오. host/server hostname@server domain name 형식을 사용하십시오. 예: host248/server34.toronto.ibm.com@TORONTO.IBM.COM. LocalSystem 계정을 사용하는 대신 유효한 도메인 계정을 사용할 수 있습니다.