如何使用Windows AD Kerberos身份验证从WebLogic连接到SQL Server？

Question

我在Linux Server上安装了WebLogic 11G（10.3.6），在Windows 2012上安装了SQL Server 2012.我想使用Windows Active Directory Kerberos身份验证从WebLogic创建到SQL Server的连接池。

我正在寻找完成上述步骤的步骤。我找到了点点滴滴的信息，但寻找明确的步骤。非常感谢任何帮助。

Answer 1

我可以访问WebLogic 10.3.3。因此所有版本号都是根据的。但是校长是一样的。

1. 通过控制台登录
2. 锁定和编辑。如果这不是生产模式服务器，则无需执行此操作。
3. 转到服务＆gt; JDBC＆gt;数据源并单击“新建”。
4. 为其指定名称和JNDI名称。我可能不需要提到JNDI名称是重要的名称。另外，选择“数据库类型”作为“MS SQL Server”。
5. 接下来你必须选择驱动程序。我没有在你的问题中发现有关分发交易的任何信息。因此，我假设您不需要“XA”驱动程序。
6. 同样，我在你的问题中没有看到任何有关全球交易的信息。所以在下一步中，禁用它。
7. 接下来是有关您的数据库的信息;它的名字，主机的IP和端口。如果您有一个命名实例，请在IP之后添加名称，如下所示： \\ instance_name 。由于您要使用Kerberos，请不要输入用户名和密码。
8. 在下一步中，您需要告诉您的数据源使用kerberos。将“; AuthenticationMethod = kerberos”添加到URL字段的末尾。连接属性用“;”分隔。例如， jdbc：sqlserver：//192.168.10.56：17888; AuthenticationMethod = kerberos
9. 接下来，指定域中的哪些服务器可以访问此DataSource。基本上，指定DataSource的目标服务器。

附注和其他重要设置：

1. 当您使用“kerberos”值指定“AuthenticationMethod”连接属性时，将忽略任何用户名或密码。
2. 您的数据库服务器必须由管理Weblogic服务器的同一域控制器管理。
3. 在 $ WL_HOME / server / lib 下找到krb5.conf（包含Kerberos域的值和该域的KDC名称的Kerberos配置文件）并在文本编辑器中打开它。指定系统属性 java.security.krb5.realm 和 java.security.krb5.kdc 。在Windows Active Directory中，Kerberos域名称是Windows域名，KDC名称是Windows域控制器名称。

4. 必须在Java 2平台的安全策略文件中授予应用程序和驱动程序代码库的安全权限。像这样：

   grant codeBase“file：/ WL_HOME / server / lib / - ”{     权限javax.security.auth.AuthPermission        “createLoginContext.DDTEK-JDBC”;     权限javax.security.auth.AuthPermission“doAs”     权限javax.security.auth.kerberos.ServicePermission        “krbtgt / your_realm @ your_realm”，“发起”;     权限javax.security.auth.kerberos.ServicePermission        “MSSQLSvc / db_hostname：SQLServer_port @ your_realm”，“启动”;  };

其中：

• WL_HOME是安装WebLogic Server的目录。
• your_realm是数据库主机所属的Kerberos域（或Windows域）。
• db_hostname是运行数据库的计算机的主机名。
• SQLServer_port是Microsoft SQL Server实例正在侦听的TCP / IP端口。

我必须说，虽然我认为你没有足够的搜索。因为我在这里写的几乎所有内容都来自在线文档：

http://docs.oracle.com/cd/E12839_01/web.1111/e13753/mssqlserver.htm