Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Здравствуйте! Я только начинаю работать с DB2. Встала такая задачка: Каким образом заставить DB2 брать пользователей не из локальной группы пользователей, а из Active Directory Домена? Примечание: - Машина с DB2 не является контроллером домена. - Машина с DB2 в домен входит. Заранее, большое спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 14:24 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Здравствуйте. На сервере из командной строки выполните: db2set DB2_GRP_LOOKUP=DOMAIN db2stop db2start ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.04.2007, 15:26 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
IMHO. Лучше настроить DB2 LDAP Security Plugin и DB2 будет авторизовывать пользователей на любом LDAP. Причем рабоает не только на Windows https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?lang=en_US&source=swg-dm-db2ldap ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 11:30 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Благодарю за подсказку. Однако, к сожалению, изменений не произошло. Сделал: В консоли - db2set DB2_GRP_LOOKUP=DOMAIN - перезапустил db2, как Вы написали - проверил переменные окружения db2set -all. Убедился в том, что переменная была успешно установлена. Проблема: - Открываю БД=>Объекты Пользователей и групп=>Пользователи БД=>Добавить. В окне Добавления в списке присутствуют лишь локальные пользователи, тогда как требуется, чтобы в нем располагались пользователи домена. Подскажите, пожалуйста, в чем проблема! Возможно я делаю что-то не так? Спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 12:13 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Под каким пользователем запущен административный инстанс (DB2DAS сервис)? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 12:37 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Уважаемый, тлгдшлщм ! Спасибо за совет и за ссыку! Но ведь данный плагин для DB2 v9 А у нас DB2 v8.2 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 12:37 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Он работает и на 8-ке. Но официально подерживается с 8.1.14 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 12:43 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Уважаемый, Mark Barinstein ! На компьютер захожу под Администратором Домена . Работаю с db2, соответственно, под этим же пользователем. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 12:58 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
tomatНа компьютер захожу под Администратором Домена . Работаю с db2, соответственно, под этим же пользователем.Уважаемый tomat , я вас не про это спросил. Эти списки пользователей и групп вы получаете через административный инстанс, который, в свою очередь, запрашивает их в active directory. Так вот, может быть, что у пользователя, из-под которого запущен этот сервис нет прав на такой запрос. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 13:19 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Уважаемый, Mark Barinstein ! Извините за настойчивость Не могли бы Вы по подробнее указать где данные права выставляются. Вот как целый час бороздил просторы настроек DB2, и ни как не могу найти ничего подобного. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 15:21 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Уважаемый, тлгдшлщм ! Дейтствия: - скачал Плагин и Поставил его - ввел комманду db2set DB2_ENABLE_LDAP=YES Результат: - В списке все теже локальные пользователи. Возможно необходимо выполнить какие-либо дополнительные действия? Подскажите, пожалуйста! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 15:25 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Ты документацию читал? db2 dbm cfg менял? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 15:35 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
tomatНе могли бы Вы по подробнее указать где данные права выставляются. Вот как целый час бороздил просторы настроек DB2, и ни как не могу найти ничего подобного.Найдите в списке сервисов windows сервис с именем "DB2DAS - DB2DAS00". Из-под какого пользователя он запускается? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 15:44 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Mark BarinsteinНайдите в списке сервисов windows сервис с именем "DB2DAS - DB2DAS00". Из-под какого пользователя он запускается? Служба запущена из-под Администратора DB2 (db2admin) Действия: - На всякий пожарный данный пользователь был также занесен в группу администраторов Домена. (таким образом данный пользователь является и администраторм DB2 и администратором домена одновременно) - Все необходимые действия были повторно выполнены (Установка переменной и перезапуск DB2) Результат: - К сожалению, ничего не изменилось. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 16:31 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
nkulikovТы документацию читал? db2 dbm cfg менял? Извините, этот момент был упущен... Действия: - db2 dbm cfg изменен в соответствии с документацией Результат: - После перезагрузки, DB2 отказывается запускаться вообще В Event Viewer пишутся ошибки: System: "The DB2 - DB2COPY1 - DB2 service terminated with service-specific error 4294965931 (0xFFFFFAAB)" Application: "db2start : SQL1365N Ошибка db2start или db2stop при обработке подключаемого модуля "IBMLDAPgroups". Код причины = "10"." ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 16:44 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
tomatК сожалению, ничего не изменилось.Тогда сделайте так: 1. Заведите глобального пользователя. 2. Поместите его в группу DB2USERS, если команда (из командной строки) db2set DB2_EXTSECURITY на сервере выдает YES. 3. Сделайте connect к базе с указанием его имени и пароля. Коннект прошел? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 16:52 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Коннект прошел. Но когда в центре управления для моей базы захожу в папку "Объекты пользователей и групп" - "Пользователи базы данных" Добавить нового пользователя, то в списке пользователей я не вижу пользователей домена, только локальные пользователи. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.04.2007, 19:04 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
ynovКоннект прошел. Но когда в центре управления для моей базы захожу в папку "Объекты пользователей и групп" - "Пользователи базы данных" Добавить нового пользователя, то в списке пользователей я не вижу пользователей домена, только локальные пользователи.К сожалению, не могу посмотреть на это у себя - у нас нет доменов. Скорее всего, это особенность работы control center. Настроено у вас все должно быть правильно. Можно, правда, еще попробовать Код: plaintext Подробнее про особенности аутентикации в домене можно прочитать здесь . ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 23.04.2007, 10:28 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Уважаемый, Mark Barinstein ! Большое Спасибо! Вы оказались правы. Mark Barinstein Скорее всего, это особенность работы control center. Настроено у вас все должно быть правильно. Гранты на объекты вы можете выдавать и руками командой GRANT. Из коммандной строки Все действия действительно выполняются правильно! Но пот правде говоря это оказалось лишь половиной задачи. Дело в том, что DB2 стоит на Linux (Ubuntu 6.6). В пробном варианте под Windows все работает "как часы". Вот при работе с Linux опять проблемы. Note: с тачки с Ubuntu можно легко обращаться к любым разделенным ресурсам домена (пройдя авторизацию). Но вот пользователей из Домена DB2 запущенная под Ubuntu не видит. Возможно Вы имели с этим дело? Подскажите, пожалуйста, что Вы думаете по этому поводу! Спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.04.2007, 21:34 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Не изгаляйтесь поставте аутентификацию через LDAP ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2007, 08:34 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
Уважаемый, тлгдшлщм ! Хорошо, прошел по данной вами ссылке: тлгдшлщмhttps://www14.software.ibm.com/webapp/iwm/web/preLogin.do?lang=en_US&source=swg-dm-db2ldap Там скачал: - DB2 9 LDAP Authenication Plugins Version 9 - DB2 9 Global Security Kit (GSKit) Tool Package for Linux Version 9.1 Хотелось уточнить Устанавливать необходимо оба пакета ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2007, 14:25 |
|
||
|
DB2 Пользователи из домена
|
|||
|---|---|---|---|
|
#18+
tomat - DB2 9 Global Security Kit (GSKit) Tool Package for Linux Version 9.1 Хотелось уточнить Устанавливать необходимо оба пакета ? Насколько я помню, gskit нужен для ssl. Сам же LDAP security plug-in поставляется с исходными кодами на plain C Что позволяет.... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.04.2007, 21:53 |
|
||
|
|
start [/forum/topic.php?fid=43&msg=34475678&tid=1604641]: |
0ms |
get settings: |
9ms |
get forum list: |
18ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
56ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
68ms |
get tp. blocked users: |
1ms |
| others: | 237ms |
| total: | 407ms |
| 0 / 0 |
