Новый пользователь на сервер db2 / IBM DB2, WebSphere, IMS, U2

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Новый пользователь на сервер db2

25 сообщений из 56, страница 1 из 3

все

Новый пользователь на сервер db2

#39756738

AVRomanenko

Гость

необходимо научиться добавлять нового пользователя на сервере AIX для того, чтобы он мог подключаться к базе, и имел ограниченное количество прав для работы с ней, например, только просмотр некоторых таблиц.
через консоль завожу нового пользователя и присоединяю его к определенной группе командой:
useradd -G <Group> -d /home/<UserName> -m <UserName>
passwd <Password>
далее, перезахожу в консоль под системным пользователем root и изменяю сеанс через команду su - <UserName>
но ничего не происходит.
если я пытаюсь через комманду su - зайти под другим пользователем, то мне предоставляется доступ к командам db2
подскажите, пожалуйста, где и что я делаю не так. Очень нужно. Спасибо!!

...

Рейтинг:

0 / 0

08.01.2019, 14:00

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39756782

AVRomanenko

Гость

попробовал выполнить через Toad

Код: sql

 GRANT ALL ON TABLE "Z_TEST".TABLE TO USER username;

и она сработала. но на этом все.

...

Рейтинг:

0 / 0

08.01.2019, 16:00

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39756841

Mark Barinstein

Гость

AVRomanenko,

Попробую угадать смысл фразы "но ничего не происходит".
Если это означает, что при вызове процессора командной строки DB2 (DB2 CLP) "db2" вам выдается ошибка, что такая команда не найдена, то это означает, что окружение db2 не инициализировано.
Вы можете это сделать либо вызовом команды ниже только для текущей сессии, либо вставив этот вызов в login скрипт этого пользователя (~<UserName>/.profile или ~<UserName>/.bashrc - в зависимости от shell пользователя <UserName>), чтобы этот вызов происходил автоматически при регистрации пользователя в системе.

Код: plaintext

. ~ db2instance /sqllib/db2profile

Здесь db2instance - имя экземпляра db2, с базой которого пользователь должен работать.
Пробел между точкой и тильдой - обязателен.

Если я угадал смысл фразы неправильно, просьба ее расшифровать.

...

Рейтинг:

0 / 0

08.01.2019, 19:14

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39756967

AVRomanenko

Гость

Верно, пишет о том, что команда не найдена.
Но ведь другой пользователь имеет доступ к команда, когда из системного профиля происходит переключение на него. Как это объяснить?

...

Рейтинг:

0 / 0

09.01.2019, 08:49

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39756975

AVRomanenko

Гость

И ещё...если возможно, подскажи, пожалуйста, как это протестировать? Сначала захожу под системным пользователем root -> далее ввожу bash -> а потом...? Пробовал гуглить, куда эту команду впихнуть, но не нашел... Мой пользователь, через которого я хочу получать доступ к базе - db2start.

...

Рейтинг:

0 / 0

09.01.2019, 09:03

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757002

AVRomanenko

Гость

вывел юзеров. первый (db2start) - которого я создал, второй (dsadm) - существующий, которому доступны команды db2, есть переключаться на него из системного профиля:

Код: powershell

1.
2.
3.

db2start id=220 pgrp=staff groups=staff,db2ctrl home=/home/db2start shell=/usr/bin/ksh login=true su=true rlogin=true daemon=true admin=false sugroups=ALL admgroups= tpath=nosak ttys=ALL expires=0 auth1=SYSTEM auth2=NONE umask=22 registry=files SYSTEM=compat logintimes= loginretries=0 pwdwarntime=0 account_locked=false minage=0 maxage=0 maxexpired=-1 minalpha=0 minloweralpha=0 minupperalpha=0 minother=0 mindigit=0 minspecialchar=0 mindiff=0 maxrepeats=8 minlen=0 histexpire=0 histsize=0 pwdchecks= dictionlist= default_roles= fsize=-1 cpu=-1 data=-1 stack=-1 core=-1 rss=-1 nofiles=-1 time_last_login=1546944095 tty_last_login=/dev/pts/1 host_last_login=172.28.20.122 unsuccessful_login_count=0 roles=

dsadm id=208 pgrp=dstage groups=dstage,staff,db2ctrl home=/home/dsadm shell=/bin/ksh login=true su=true rlogin=true daemon=true admin=false sugroups=ALL admgroups= tpath=nosak ttys=ALL expires=0 auth1=SYSTEM auth2=NONE umask=22 registry=files SYSTEM=compat logintimes= loginretries=0 pwdwarntime=0 account_locked=false minage=0 maxage=0 maxexpired=-1 minalpha=0 minloweralpha=0 minupperalpha=0 minother=0 mindigit=0 minspecialchar=0 mindiff=0 maxrepeats=8 minlen=0 histexpire=0 histsize=0 pwdchecks= dictionlist= default_roles= fsize=-1 cpu=-1 data=-1 stack=-1 core=-1 rss=-1 nofiles=-1 time_last_login=1399018738 time_last_unsuccessful_login=1397714590 tty_last_login=/dev/pts/1 tty_last_unsuccessful_login=ssh host_last_login=192.168.106.116 host_last_unsuccessful_login=192.168.106.116 unsuccessful_login_count=21 roles=

...

Рейтинг:

0 / 0

09.01.2019, 10:16

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757011

Mark Barinstein

Гость

AVRomanenkoвывел юзеров. первый (db2start) - которого я создал, второй (dsadm) - существующий, которому доступны команды db2, есть переключаться на него из системного профиля:

Код: powershell

1.
2.
3.

db2start id=220 pgrp=staff groups=staff,db2ctrl home=/home/db2start shell=/usr/bin/ksh login=true su=true rlogin=true daemon=true admin=false sugroups=ALL admgroups= tpath=nosak ttys=ALL expires=0 auth1=SYSTEM auth2=NONE umask=22 registry=files SYSTEM=compat logintimes= loginretries=0 pwdwarntime=0 account_locked=false minage=0 maxage=0 maxexpired=-1 minalpha=0 minloweralpha=0 minupperalpha=0 minother=0 mindigit=0 minspecialchar=0 mindiff=0 maxrepeats=8 minlen=0 histexpire=0 histsize=0 pwdchecks= dictionlist= default_roles= fsize=-1 cpu=-1 data=-1 stack=-1 core=-1 rss=-1 nofiles=-1 time_last_login=1546944095 tty_last_login=/dev/pts/1 host_last_login=172.28.20.122 unsuccessful_login_count=0 roles=

dsadm id=208 pgrp=dstage groups=dstage,staff,db2ctrl home=/home/dsadm shell=/bin/ksh login=true su=true rlogin=true daemon=true admin=false sugroups=ALL admgroups= tpath=nosak ttys=ALL expires=0 auth1=SYSTEM auth2=NONE umask=22 registry=files SYSTEM=compat logintimes= loginretries=0 pwdwarntime=0 account_locked=false minage=0 maxage=0 maxexpired=-1 minalpha=0 minloweralpha=0 minupperalpha=0 minother=0 mindigit=0 minspecialchar=0 mindiff=0 maxrepeats=8 minlen=0 histexpire=0 histsize=0 pwdchecks= dictionlist= default_roles= fsize=-1 cpu=-1 data=-1 stack=-1 core=-1 rss=-1 nofiles=-1 time_last_login=1399018738 time_last_unsuccessful_login=1397714590 tty_last_login=/dev/pts/1 tty_last_unsuccessful_login=ssh host_last_login=192.168.106.116 host_last_unsuccessful_login=192.168.106.116 unsuccessful_login_count=21 roles=

У db2start - ksh shell. Это значит, что вызов, который я написал, надо вставить в файл ~db2start/.profile
Если у dsadm команды db2 работают, то вам надо в точности вставить такие же строки в этот файл, которые выдаются командой:

Код: plaintext

grep -p db2profile ~dasadm/.profile

Открыть на редактирование этот файл можно, например, командой:

Код: plaintext

vi ~db2start/.profile

...

Рейтинг:

0 / 0

09.01.2019, 10:32

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757052

Mark Barinstein

Гость

Mark Barinstein,

Поправка:

Код: plaintext

grep -p db2profile ~dsadm/.profile

...

Рейтинг:

0 / 0

09.01.2019, 11:25

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757072

AVRomanenko

Гость

Mark Barinstein,
предварительно создал чистого пользователя (mytusr), и добавил его во все Группы, в которых был пользователь dsadm.
провернул все действия, которые Вы указали, сравнил командой grep двух пользователей, получились идентичны.
на текущий момент получилось выполнить только одну db2-команду:

Код: plsql

db2 list db directory

далее попробовал подключиться через команду db2 connect к базе, но появляется ошибка "SQL30082N Security processing failed with reason "24" ("USERNAME AND/OR PASSWORD INVALID"). SQLSTATE=08001"
пробовал менять пароль через passwd, но ошибка не пропала при повторном коннекте.

...

Рейтинг:

0 / 0

09.01.2019, 12:01

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757111

Mark Barinstein

Гость

AVRomanenko...
далее попробовал подключиться через команду db2 connect к базе, но появляется ошибка "SQL30082N Security processing failed with reason "24" ("USERNAME AND/OR PASSWORD INVALID"). SQLSTATE=08001"
пробовал менять пароль через passwd, но ошибка не пропала при повторном коннекте.
Вы могли создать пользователя так, что ему требуется изменить пароль при первом входе в систему.
Проверка:

Код: plaintext

grep -p "^mytusr:" /etc/security/passwd | grep -p ADMCHG

В этом случае одно из:
- из-под root:

Код: plaintext

pwdadm -c mytusr

- из-под mytusr:

Код: plaintext

su - mytusr

...

Рейтинг:

0 / 0

09.01.2019, 12:52

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757135

AVRomanenko

Гость

Mark Barinstein,
попробовал первую команду, и остальные 2 под разными пользователями - в ответ ничего не вывело(

...

Рейтинг:

0 / 0

09.01.2019, 13:34

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757164

Mark Barinstein

Гость

У этого экземпляра аутентификация точно в ОС, а не, скажем, в LDAP?
Если да, то:
Имя пользователя не более 8 символов и на нижнем регистре?
Можете этим пользователем зайти в систему, пройдя проверку пароля?

...

Рейтинг:

0 / 0

09.01.2019, 14:17

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757179

AVRomanenko

Гость

может быть, проблема в другом, и я не совсем понимаю, что к чему?
если посмотреть в мою методичку, там есть одна задача связанная с загрузкой данных.
и там последовательно выполняется ряд действий:

Код: plsql

1.
2.
3.

3.	su – dsadm
4.	db2 list db directory 
5.	db2 connect to EQ_QGPL user kxd using pass

это говорит о том, что пользователь к базе и пользователь на сервере - это разные пользователи.
соответственно, мне и пишет ошибку, потому что захожу не под тем пользователем.
но я попытался выполнить запрос, в котором указал пользователя и пароль, под которым захожу в базу, и все равно ничего не вышло.

Код: sql

1.
2.

1.	su – mytusr
2.	db2 connect to TEST user db2in using pass

или я не верно рассуждаю?

...

Рейтинг:

0 / 0

09.01.2019, 14:38

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757191

AVRomanenko

Гость

на Ваши вопросы ответ - да

Код: plsql

1.
2.
3.
4.

login as: mytusr
mytusr@192.168.98.198's password:
bash-4.1$ uname -a
AIX AIX-DS 1 7 00C5BDD74C00

...

Рейтинг:

0 / 0

09.01.2019, 14:46

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757212

AVRomanenko

Гость

получается, я все это время, по незнанию, вводил Вас по неправильной дороге.
думал, что этот пользователь должен быть один для всех, хотя сам видел, что в группах не было пользователя, которым я подключаюсь к базе через Toad. а мне как раз этот и нужен.
можете подсказать, как его создать можно?

...

Рейтинг:

0 / 0

09.01.2019, 14:58

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757240

Mark Barinstein

Гость

AVRomanenko,

Для локальных соединений (с сервера):
Если вы указываете в команде 'db2 connect' имя пользователя, то неважно, каким вы пользователем заходите в систему.
Если вы не указываете в команде 'db2 connect' имя пользователя, то вы заходите в базу тем пользователем, которым зашли в ОС.

Для удаленных соединений вы обязательно должны указывать имя пользователя и его пароль, которые заведены там, где в этом экземпляре настроена аутентификация. У вас, как я понял, она в ОС, т.е. пользователь должен там быть заведен.

Я не понимаю, почему у вас при аутентификации в ОС, когда вы завели пользователя, можете успешно логиниться в ОС этим пользователем (не через su от root, где пароль не спрашивается), в db2 в ответ на соответствующий системный вызов возвращается ошибка о неправельном имени или пароле.
Группы пользователя здесь ни при чем - у вас не проходит проверка имени пользователя и его пароля.

Вы либо что-то не так делаете (например, как вы в первом письме написали, 'passwd <Password>' - это непонятно что; изменение пароля пользователя делается командой passwd <UserName>), либо у вас пользователи не в ОС аутентифицируются.

Вы когда делаете:

Код: plaintext

su – mytusr

То из под него работают ли команды ниже?

Код: plaintext

db2 connect to TEST
db2 connect to TEST user mytusr

...

Рейтинг:

0 / 0

09.01.2019, 15:21

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757261

AVRomanenko

Гость

после первой команды ошибка - "SQL30082N Security processing failed with reason "3" ("PASSWORD MISSING")."
после второй - "SQL30082N Security processing failed with reason "24" ("USERNAME AND/OR PASSWORD INVALID"). SQLSTATE=08001"
авторнапример, как вы в первом письме написали, 'passwd <Password>' - это непонятно что
да, я не правильно написал, при такой записи выведет ошибку, что пользователь не найден. я пишу passwd newuser, а далее уже появляется новая строка с вводом пароля.
авторлибо у вас пользователи не в ОС аутентифицируются.
а как мне узнать? разве команда uname -a не дает ответ ?

...

Рейтинг:

0 / 0

09.01.2019, 15:42

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757300

Mark Barinstein

Гость

AVRomanenko,

"SQL30082N Security processing failed with reason "3" ("PASSWORD MISSING")." в ответ на соединение без указания имени пользователя говорит о том, что вы обращаетесь к удаленной базе (находящейся либо на том же сервере, но зарегистрированной как удаленная, либо находящейся на другом сервере).

Дайте вывод команд:

Код: plaintext

1.
2.

db2 list db directory
db2 list node directory
db2 get dbm cfg | grep -i plugin

...

Рейтинг:

0 / 0

09.01.2019, 16:21

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757315

AVRomanenko

Гость

Mark Barinstein,
1)
там их больше, так что одну скину:
Database 6 entry:

Database alias = T_D
Database name = BVEB_WH
Node name = TEST
Database release level = d.00
Comment =
Directory entry type = Remote
Catalog database partition number = -1
Alternate server hostname =
Alternate server port number =

2)
SQL0104N An unexpected token "directory" was found following "LIST". Expected tokens may include: "ACTIVE". SQLSTATE=42601

3)
Client Userid-Password Plugin (CLNT_PW_PLUGIN) =
Client Kerberos Plugin (CLNT_KRB_PLUGIN) =
Group Plugin (GROUP_PLUGIN) =
GSS Plugin for Local Authorization (LOCAL_GSSPLUGIN) =
Server Plugin Mode (SRV_PLUGIN_MODE) = UNFENCED
Server List of GSS Plugins (SRVCON_GSSPLUGIN_LIST) =
Server Userid-Password Plugin (SRVCON_PW_PLUGIN) =

...

Рейтинг:

0 / 0

09.01.2019, 16:35

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757318

AVRomanenko

Гость

2) исправленный к п 1:

Node 5 entry:

Node name = TEST
Comment =
Directory entry type = LOCAL
Protocol = TCPIP
Hostname = 192.168.98.206
Service name = 60008

...

Рейтинг:

0 / 0

09.01.2019, 16:38

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757360

Mark Barinstein

Гость

У вас база зарегистрирована на хосте с 192.168.98.206:
AVRomanenkoDatabase 6 entry:

Database alias = T_D
Database name = BVEB_WH
Node name = TEST
...

Node 5 entry:

Node name = TEST
Comment =
Directory entry type = LOCAL
Protocol = TCPIP
Hostname = 192.168.98.206
Service name = 60008
Пользователя вы добавляете на хосте с 192.168.98.198, судя по:
AVRomanenkologin as: mytusr
mytusr@192.168.98.198's password:
bash-4.1$ uname -a
AIX AIX-DS 1 7 00C5BDD74C00

Так?

...

Рейтинг:

0 / 0

09.01.2019, 17:05

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757378

AVRomanenko

Гость

да...
я уже перешел на .206 сервер, там завел нового пользователя, добавил в profile нужные строки, вызвал коннектор к базе, получилось, теперь пытаюсь добавить права к базе для пользователя:

Код: plsql

db2 => GRANT CONNECT TO DATABASE T_D TO USER MYTUSR

но получаю ошибку:
DB21034E The command was processed as an SQL statement because it was not a
valid Command Line Processor command. During SQL processing it returned:
SQL5193N The current session user does not have usage privilege on any
enabled workloads. SQLSTATE=42524

...

Рейтинг:

0 / 0

09.01.2019, 17:24

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757418

Mark Barinstein

Гость

AVRomanenko...
но получаю ошибку:
DB21034E The command was processed as an SQL statement because it was not a
valid Command Line Processor command. During SQL processing it returned:
SQL5193N The current session user does not have usage privilege on any
enabled workloads. SQLSTATE=42524
Почитайте, что пишется в выводе комнды:

Код: plaintext

db2 "? SQL5193N"

...

Рейтинг:

0 / 0

09.01.2019, 17:47

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757421

Mark Barinstein

Гость

AVRomanenko,

Виноват:

Код: plaintext

1.
2.
3.

Не:
GRANT CONNECT TO DATABASE T_D TO USER MYTUSR
а:
GRANT CONNECT ON DATABASE TO USER MYTUSR

...

Рейтинг:

0 / 0

09.01.2019, 17:49

| Ответить | Цитировать | Написать

Новый пользователь на сервер db2

#39757635

AVRomanenko

Гость

Mark Barinstein,
не получилось (

...

Рейтинг:

0 / 0

10.01.2019, 08:50

| Ответить | Цитировать | Написать

25 сообщений из 56, страница 1 из 3

все

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Новый пользователь на сервер db2

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=43&fpage=6&tid=1600283]:	0ms
get settings:	9ms
get forum list:	11ms
check forum access:	3ms
check topic access:	3ms
track hit:	36ms
get topic data:	10ms
get forum data:	2ms
get page messages:	47ms
get tp. blocked users:	1ms
others:	363ms

total:	485ms