Здравствуйте всем!
Обстановка: Windows Server 2003, IBM DB2 WSE 8.2. На сервере уже работает один сервис DB2 с типом аутентификации SERVER. Попытался поднять и развернуть второй экземпляр с типом аутентификации KERBEROS.
Действия:


Вообщем, экземпляр создался, база тоже. Но при попытке коннекта к базе через процессор командной строки или центр управления вываливается ошибка
Соединение пытаюсь выполнить с того же сервера, где создан новый экземпляр. Что не так сделал?

С уважением, Семен Попов

Mark BarinsteinSemen Popov,

Здравствуйте.

DB2 UDB security, Part 6: Configure Kerberos for authentication on DB2 UDB for Linux, UNIX, and Windows .На первый взгляд, это то, что нужно. Спасибо, Mark Barinstein.

Ivan IvanichSemen Popov, я разговаривал с нашими секретчиками по вашей проблеме.
В etoken есть такая фича, что он может в «чужие» окна вводить пинкод, а отправлять на сервак пароль, только эти окна естественно нужно внести в его список. Таким образом вы можете продолжать работать по TCP не заморачиваясь. Пните секретчиков, пусть разберутся, если не получится, попытаю у своих. Удачи.Спасибо, Ivan Ivanich. Но дело в том, что в программе я сам формирую строку коннекта и отправляю драйверу IBM DB2 ODBC Driver. Не понимаю, как eToken сможет отправить пароль серверу DB2 в обход меня? Или он будет удерживать свое соединение? Если он удерживает свое соединение, то тогда мне нужно знать его имя, чтобы работать из программы с созданным соединением.

И ещё. Я связывался с саппортом Aladdin-а (разработчиком eToken). Там меня опустили на землю. Сказали, что в eToken API нет возможности получить пароль пользователя из домена, даже, если пользователь введет логин и пинкод. Так что, все связанное с eToken для меня отпало. Может и рано опустил руки. Попробую пробить Ваше решение. А пока копаю в сторону Kerberos.

Ivan Ivanichв общем есть там такая утилита etoken SSO Template Manager (в меню найдёте), она позволяет создать темлейт на окошко ввода имени и пароля для прикладухи. То есть вы говорите ей ,что вот это поле имя, а вот это поле пароль (и вводите имя и пароль). Она запоминает и записывает на электронный ключ. В следующий раз когда это окошко появится вам достаточно будет ввести только имя и пинкод. Честно сказать у меня сейчас не до конца получилось, утилита всё поняла, сохранила темлейт, но всё равно после ввода пинкода окошко логина моё предложила. Видимо где-то что-то не докрутил.
Спасибо. Озадачил своих. Тоже пошли разбираться.