Jdbc 从 build54.4.7 版本开始支持支持 kerberos 认证方式与集群或者 8a单机进行连接。使用前必须确保数据库版本支持 kerberos 认证并且已经配置好kerberos 认证相关服务。具体使用可以参考数据库手册要求。
以下操作仅在认为集群或者 8a 已经配置好 kerberos 相关服务基础上进行的操作。
1、需要从集群获取keytab文件,拷贝到某一目录
2、需要执行kinit命令初始化票据凭证,最后一个参数为kerberos client端principal name
1)linux: kinit -kt /opt/gcluster/ktest1.keytab ktest1@gbase.cn
2)window:kinit -k -t D:\\svn\\kerberos\\ktest1.keytabktest1@gbase.cn
3、url进行设置
enableKerberosFlag=true :开启认证方式
clientPrincipalName=ktest1 :设置客户端principal name,注意不需要输入@gbse.cn
kerberosKeyTab="D:\\svn\\kerberos\\ktest1.keytab",设置keytab路径
4、从kerberos服务器获取krb5.conf文件(linux默认安装在/etc下面),如果jdbc部署在linxu服务器下,直接拷贝到/etc下即可;如果部署在windows将其修改名字为 krb5.ini 然后复制到 C:\Windows 下面,注意里面的路径信息请修改为实际存在的路径。
5、 确保 jdbc 所在机器的时间与 kerberos 服务器时间一致以上配置正确后可以使用如下方式进行连接
//是否输出认证过程中重要参数信息。生产环境可以不设置。
连接集群不再需要使用 password,而仅仅只需要kerberos 服务器认证过的 user 即可。
关于GBASE南大通用
天津南大通用数据技术股份有限公司(以下简称“南大通用”)成立于2004年,自成立以来,始终坚持自主创新,产品的核心技术及底层代码自主可控,是国内少有的专注于数据库产品研发,并且在金融、电信行业得到规模化应用的独立数据库服务商。
经过十余年发展,南大通用构建了覆盖数据管理全生命周期、全技术栈的数据产品体系及服务解决方案。GBase系列数据库产品及服务范围覆盖全国32个省级行政区域。为金融、电信、政务、能源、交通、国防军工等百余个行业上万家用户提供产品和服务,建立节点超过30000个,管理数据总量超过300PB。并远销美国、巴西、墨西哥等34余个国家及地区。
数字时代背景下,南大通用将紧扣时代发展脉络,勇担责任,聚焦数据库核心技术突破与创新,向着成为用户最信赖的数据库产品和服务提供商不断破浪前进!
