Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
На сервере установлен Linux, создан новый пользователь. При входе по удаленке сервер нового пользователя пускает. В DB2 новому пользователю даны полномочия. Но при попытке подконнектится к базе DB пишет- неверный пользователь/пароль. Ранее созданные пользователи с такими же полномочиями и находящиеся в той же группе Linux'а работают нормально. Пожалуйста, подскажите в чем дело. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2008, 13:55 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Может пользователю пароль сменить нужно? Он у него expired? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2008, 14:34 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Но ведь в Linux с этим паролем мы входим! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2008, 14:50 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
1) # adduser ... 2) $ db2 grant connect on database ... to user ... Ну и по-минимуму все. После этого нижеследующее: $ connect to ... user ... должно получится. DB2 не имеет (забыл, как это называется... :) ) собственной системы авторизации (? :)) (грубо говоря, DB2 нигде и никак не хранит паролей - она этим вообще не занимается). Т.е., ответственность за проверку пользователя, который лезет в систему под логином vpupkin, на то, что он действительно vpupkin, целиком лежит на операционке. Операционка проверяет авторизацию, и потом уж пускает пользователя к DB2, которая абсолютно "доверяет" операционке. Сама DB2 хранит информацию лишь о правах пользователя внутри ее самой - может ли пользователь делать connect, create table, и т.д. и т.п. Если что-то не получится, то уже надо конкретней смотреть, что вы пытаетесь сделать, как вы это делаете, глянуть в логи, глянуть, кто и какие права имеет на отдельные ресурсы файловой системы, и т.п... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.01.2008, 18:27 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Спасибо за помощь, но дело оказалось в имени. Мы его назвали read_sp, не подумав о том, что read может быть зарезирвированным словом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 13:01 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Честно говоря, не совсем понял. Ну назвали пользователя read_sp. Ну и что? read_sp != read, в конце концов. Таки не понятно, в чем была проблема и каково решение... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 14:29 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Что-то тут много странного... Я сделал так... As root: 1. useradd -m -d /home/read read 2. passwd read read read 3. su - read Now I'm read... --------------------------------- As db2inst1: - Instance owner. 1. db2sampl -name test 2. db2 "connect to test" 3. db2 "grant connect on database to read" --------------------------------- As read: 1. /opt/ibm/db2/V9.5/bin/db2 "connect to test" ИЛИ 1. /opt/ibm/db2/V9.5/bin/db2 "connect to test user read using read" Всё работает... В чем фишка? Или добавить "_sp"? =))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 14:49 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Пользователь read_ был создан администратором сервера (Linux). Сейчас я попробовал в Window's завести пользователя read_ и в DB2 коннект прошел. Значит, наверное, администратором сервера пользователь read_ был неккоректно создан или еще какая то фишка (в Linux я не силен). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 15:10 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Фишка в правах доступа на уровне DB2 для группы public ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 16:17 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Пожалуйста, поподробнее/ Если все дело в public, то почему в Windows все работает (коннектится), а в Linux нет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 16:41 |
|
||
|
Пользователи, полномочия (Linux)
|
|||
|---|---|---|---|
|
#18+
Ну вы бы для начала обрисовали инфраструктуру. А то сначала был только Linux, а теперь уже и Windows... Уже и черт ногу сломит, на каком хосте и под какой операционкой у вас DB2 и где это вы заводите пользователя... Допустим, есть host1 под управлением Linux. На нем DB2. В DB2 есть БД test. Есть юзер read@host1, для него в DB2 выдан грант на коннект к test. Тогда, как справедливо написал Hunterik, все работает, как и должно. Повторюсь: чтобы пользователь vpupkin мог подконнектиться к DB2/Linux, надо (в общем случае): - иметь пользователя vpupkin в операционке на хосте, где крутится DB2 - иметь грант на коннект (для определенной БД) для пользователя vpupkin в DB2 Все. PUBLIC - это внутренняя группа пользователей DB2 (не операционки!), в которую автоматически попадают все, прошедшие авторизацию в операционке. Возможно, (наизусть не помню, а под рукой только OS/400), что по умолчанию у группы PUBLIC разные права под разными операционками - не удивлюсь, если в винде для группы PUBLIC по умолчанию коннект разрешен, а в линуксе нет. :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.01.2008, 19:33 |
|
||
|
|
start [/forum/topic.php?fid=43&msg=35094831&tid=1604080]: |
0ms |
get settings: |
5ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
40ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
28ms |
get tp. blocked users: |
1ms |
| others: | 212ms |
| total: | 306ms |
| 0 / 0 |
