Добрый день.
Есть клиент-серверное приложение. Для входа в приложение нужно ввести доменный логин и пароль, корректность которых проверяется к подключением к серверу БД (DB2 9.7), если коннект к базе успешный то открывается главное окно приложения. Логин пользователи подставляется автоматически из системных переменных, а ввод пароля приходится вводить вручную. Но сейчас попросили что бы и пароль вставлялся автоматически. Аргументируют тем, что если пользователь при включение компа уже ввел свой доменный пароль и успешно прошел идентификацию, и эту успешную авторизацию использовать как-то при запуске приложения. Вообще реально это сделать, фактически нужно раздобыть пароль доменной учетной записи.
Хранить пароль от доменной учетки даже в зашифрованном виде на локальной станции, как-то не хочется.

Mark Barinstein
Второй раз уже слышу про Kerberos
придется читать со словарем.
Спасибо за ссылку.

Mark Barinstein
Добрый день.
По вашей ссылке выбрал этот вариант
авторUpdate the database manager configuration parameter SRVCON_AUTH to NOT_SPECIFIED and set AUTHENTICATION to KERBEROS.
После команд db2stop db2start не запустился менеджер базы, в журнале винды нашел следующее сообщение
авторdb2start : SQL1365N db2start or db2stop failed in processing the plugin "IBMkrb5". Reason code = "10".
Опять из вашей же ссылки на сервере должна быть следующая папка sqllib/ security64 /plugin/IBM/server, но сервере есть только
sqllib/security/plugin/IBM/server.
Вопрос где раздобыть библиотеки Kerberos для 64-битной версии DB2?
На всякий случай приведу команду db2level
авторDB21085I Экземпляр "DB2" использует "64" бит и выпуск кода DB2 "SQL09070"с
идентификатором выпуска "08010107".
Информационные элементы суть "DB2 v9.7.0.441", "s090521", "NTX6497", а также
пакет FixPack "0".

В предыдущем сообщение напутал. Сейчас внимательно прочитал для Windows 64-bit файл должен находиться
в sqllib\security\plugin\IBM\server\IBMkrb564.dll и такой файл в этой папке есть, значит причина ошибки
авторdb2start : SQL1365N db2start or db2stop failed in processing the plugin "IBMkrb5". Reason code = "10".
в другом.

Mark Barinstein,
Действительно менеджер запускался под локальной учеткой.
Поменял конфигурацию менеджера базы данных и стартовал DB2 под доменной учеткой.
Сервер стартанул без ошибок. Теперь пытаюсь подключиться к базе убрав из строки подключения логин и пароль. Но почему то не получается выскакивает окошко для ввода логина и пароля. Либо сервер, либо клиентское приложение не понимают, что в качестве логина и пароля надо взять текущую авторизацию в домене. Подскажите еще в какую сторону надо капать. Спасибо

Mark Barinstein,

Все удалось подключиться.
В свойствах подключения, выставил значения параметра (DispLogin) не показывать диалоговое окно в случае не достающих параметров и коннект случился.
Ну тут образовалось проблемка, на сервере была создана локальная учетка с админскими правами, теперь под ней не получается подключиться к базе данных. Так и должно быть?
Нельзя настроить одновременный доступ под локальной учеткой и Kerberos?
Манипуляции с параметром ALTERNATE_AUTH_ENC результата не дали

При переходе на Kerberos дольше идёт авторизация. Можно как то ускорить?

Запустил данную технологию на промышленном сервере. Столкнулся с проблемой, что на нескольких рабочих станциях с использованием Kerberos, приложение просто висит. Если на этой же рабочей станции ввести логи и пароль, то все нормально. НА рабочих станциях, установлен только Run-time клиент. Попробовал подключиться через него без ввода логина и пароля, тоже висит, когда вводишь логин и пароль, подключение проходит нормально.
Вошли на эту рабочую станцию под другой доменной учетной записи, симптомы те же. Где искать проблему в DB2 или в настройках самой рабочей станции. Проблемные станции находятся в разных филиалах.