Ситуация следующая, перенесли базу DB2 с контролера домена, на другой сервер в том же домене, но который не является контролером. Раньше доступ был через определенную группу домена, в которую были включены конкретные пользователи. После переноса базы, не проходит авторизация пользователей. Создаю на новом сервере локальную группу с тем же именем, включаю туда нужных пользователей из домена, результат тот же. Похоже сервер DB2 видит только локальных пользователей. Заводить всех пользователей локально на новом сервере и придумывать им пароли не хочется Можно ли как-нибудь авторизировать пользователей домена в DB2 на локальном сервере?

DB2 Universal Database Version 8 FixPak 10 (also known as Version 8.2 FixPak 3)

Alexey Antonov
DB2GRPLOOKUP=DOMAIN
Переменная окружения на сервере, где установлена DB2

В Information Center, вычитал следующее "В операционных системах Windows есть одна системная переменная среды, DB2INSTANCE, которую можно задать только вне реестра профиля", про DB2GRPLOOKUP ничего не смог найти. Прояснилось ситуация с пользователями домена. В организации принята система присвоения логинов для пользователей в цифернов виде, например 17025. Поэтому изначально, не удавалось добавить полномочий на базу данных пользователю домена скорей всего из-за его имени. Но если имя пользователя поставить в двойные ковычки "17025", то все нормально. Пароль сверяется с тем который заведен в домене, идет конект к базе данных, и в зависимости от привилегий можно выполнять операции с таблицами. Но не получается настроить доступ к таблицам базы , через группы. Так как таблиц в базе не мало , а пользователей которым нужно дать доступ еще больше, то прописывать каждого пользователя по отдельности на каждую таблицу не внушает оптимизма. Пробовал следующие варианты дать полномочия на базу следующим группам, локальной созданной на сервере где установлен DB2, включив в нее пользователей из домена, авторизация не проходила. Группе созданной в домене и включал туда пользователей домена, результат тот же. Пробовал различные варианты написания логина при конекте к базе (DOMAINORG\17025, DOMAINORG.17025, 17025@DOMAINORG, 17025), в ответ в первых случаях неверный ID авторизации, в последнем нет привелегии connect. Если пользователю домена можно дать права на базу напрямую, то почему не получается это сделать через группу? Истина где-то рядом, но как ее найти. На всякий случай добавил переменную окружения DB2GRPLOOKUP=DOMAINORG не помогает. DB2 установлен на Windows Server 2003 Enterprise Edition.

1. Прописал переменную окружения командой
SET DB2GRPLOOKUP=DOMAIN
2. На экземпляре DB2 в Конфигурирование параметров в разделе "Управление" у параметра Authentication выставил Клиент. Перезапустил экземпляр
3. На клиенте переконфигурировал алиас нужной базы в "Задайте опции защита" ассистента конфигурирования выставил "Аутентификация на клиенте"
4. На сервере DB2 на той же базе в пункте "Полномочия .." на вкладке Группа, добавляю группу из домена, имя группу прописываю вручную, так как в списке доступных групп , перечислены только локальные. В полномочиях CONNECT выставляю Да. В этой доменой группе, добавляю пользователя из домена.
5. Пытаюсь законектится к базе пользователем из группы , выходит сообщение что у данного пользователя нет привелегии на CONNECТ.

Что я делаю не так? НА всякий случай добавил еще
db2set -g DB2_GRP_LOOKUP=DOMAIN , результат тот же ((

1. Прописал переменную окружения командой
SET DB2GRPLOOKUP=DOMAIN
2. На экземпляре DB2 в Конфигурирование параметров в разделе "Управление" у параметра Authentication выставил Клиент. Перезапустил экземпляр
3. На клиенте переконфигурировал алиас нужной базы в "Задайте опции защита" ассистента конфигурирования выставил "Аутентификация на клиенте"
4. На сервере DB2 на той же базе в пункте "Полномочия .." на вкладке Группа, добавляю группу из домена, имя группу прописываю вручную, так как в списке доступных групп , перечислены только локальные. В полномочиях CONNECT выставляю Да. В этой доменой группе, добавляю пользователя из домена.
5. Пытаюсь законектится к базе пользователем из группы , выходит сообщение что у данного пользователя нет привелегии на CONNECТ.

Что я делаю не так? НА всякий случай добавил еще
db2set -g DB2_GRP_LOOKUP=DOMAIN , результат тот же ((