SQL30082N & IBMkrb5 / IBM DB2, WebSphere, IMS, U2

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / SQL30082N & IBMkrb5

7 сообщений из 7, страница 1 из 1

SQL30082N & IBMkrb5

#38327096

m27

Гость

9.5.4ese/AIX5.3

Есть проблема - периодически попытка подключения к базе вызывала sql30082n.
Проверяю запуском простого sh типа:

Код: sql

1.
2.
3.

db2 connect ...
db2 disconnect ...
и так 50 раз.

Результат был примерно таким:

Код: plsql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.

db2 connect to MYDB user MYINST using MYINST
   Database Connection Information
 Database server        = DB2/AIX64 9.5.4
 SQL authorization ID   = MYINST
 Local database alias   = MYDB

>db2 connect to MYDB user MYINST using MYINST
SQL30082N  Security processing failed with reason "24" ("USERNAME AND/OR
PASSWORD INVALID").  SQLSTATE=08001

>db2 connect to MYDB user MYINST using MYINST
   Database Connection Information
 Database server        = DB2/AIX64 9.5.4
 SQL authorization ID   = MYINST
 Local database alias   = MYDB

>db2 connect to MYDB user MYINST using MYINST
SQL30082N  Security processing failed with reason "24" ("USERNAME AND/OR
PASSWORD INVALID").  SQLSTATE=08001

>db2 connect to MYDB user MYINST using MYINST
   Database Connection Information
 Database server        = DB2/AIX64 9.5.4
 SQL authorization ID   = MYINST
 Local database alias   = MYDB

в логе инстанса при ошибке получаю:

2013-07-10-19.58.53.053134+480 I78995587A437 LEVEL: Warning
PID : 831652 TID : 26790 PROC : db2sysc 0
INSTANCE: myinst NODE : 000 DB : MYDB
APPHDL : 0-29339
EDUID : 26790 EDUNAME: db2agent (MYDB) 0
FUNCTION: DB2 UDB, bsu security, sqlexLogPluginMessage, probe:20
DATA #1 : String with size, 65 bytes
Password validation for user siview failed with rc = -2146500502

Описание проблемы с "rc = -2146500502" не нашел.
с db2c*pw все на первый взгляд в порядке.

Есть сильное подозрение, что проблема связана с установленным кем-то когда-то IBMkrb5 .
db2 get dbm cfg | egrep -i 'auth|plug'

Client Userid-Password Plugin (CLNT_PW_PLUGIN) =
Client Kerberos Plugin (CLNT_KRB_PLUGIN) = IBMkrb5
Group Plugin (GROUP_PLUGIN) =
GSS Plugin for Local Authorization (LOCAL_GSSPLUGIN) =
Server Plugin Mode (SRV_PLUGIN_MODE) = UNFENCED
Server List of GSS Plugins (SRVCON_GSSPLUGIN_LIST) =
Server Userid-Password Plugin (SRVCON_PW_PLUGIN) =
Server Connection Authentication (SRVCON_AUTH) = NOT_SPECIFIED
Database manager authentication (AUTHENTICATION) = SERVER
Cataloging allowed without authority (CATALOG_NOAUTH) = YES
Trusted client authentication (TRUST_CLNTAUTH) = CLIENT
Bypass federated authentication (FED_NOAUTH) = NO

После очистки CLNT_KRB_PLUGIN проблема пока не повторяется.
НО, изменение параметра требует рестарта инстанса,
а кастомер говорит, что прежде они "лечили" проблемы рестартом
(без изменения настроек аутенфикации).

Если кто сталкивался с подобной проблемой,
как можно получить ее устойчивое воспроизведение?
Чтобы быть уверенным в своем варианте ее лечения.

...

Рейтинг:

0 / 0

10.07.2013, 16:54

| Ответить | Цитировать | Написать

SQL30082N & IBMkrb5

#38327100

m27

Гость

Забыл уточнить, что фактически kerberos и не используется.
Кто и зачем выставил его на сервере не известно.
И настройка клиента соответствующая:

Client Userid-Password Plugin (CLNT_PW_PLUGIN) =
Client Kerberos Plugin (CLNT_KRB_PLUGIN) =
Group Plugin (GROUP_PLUGIN) =
GSS Plugin for Local Authorization (LOCAL_GSSPLUGIN) =
Server Plugin Mode (SRV_PLUGIN_MODE) = UNFENCED
Server List of GSS Plugins (SRVCON_GSSPLUGIN_LIST) =
Server Userid-Password Plugin (SRVCON_PW_PLUGIN) =
Server Connection Authentication (SRVCON_AUTH) = NOT_SPECIFIED
Database manager authentication (AUTHENTICATION) = SERVER
Cataloging allowed without authority (CATALOG_NOAUTH) = YES
Bypass federated authentication (FED_NOAUTH) = NO

...

Рейтинг:

0 / 0

10.07.2013, 16:58

| Ответить | Цитировать | Написать

SQL30082N & IBMkrb5

#38327230

Mark Barinstein

Гость

m27,

Переменная DB2_NUM_CKPW_DAEMONS установлена?

...

Рейтинг:

0 / 0

10.07.2013, 18:10

| Ответить | Цитировать | Написать

SQL30082N & IBMkrb5

#38327272

m27

Гость

Mark Barinstein,

Нет, не установлена.

...

Рейтинг:

0 / 0

10.07.2013, 18:46

| Ответить | Цитировать | Написать

SQL30082N & IBMkrb5

#38327279

m72

Гость

Mark Barinstein,

На идентичном продакшн сервере она установлена в 0.
Описанной проблемы там не наблюдалось.

...

Рейтинг:

0 / 0

10.07.2013, 18:49

| Ответить | Цитировать | Написать

SQL30082N & IBMkrb5

#38327288

Mark Barinstein

Гость

m72,

Почитайте тут:
Severe 'Bad user' messages in diag.log after migrating to V9.5 from V8

Подозреваю, что что-то нехооршее время от времени происходит с этим демоном, и он иногда отказывается аутентифицировать пользователей.
Как исправить - не знаю, поэкспериментируйте с этой переменной, установив её в 0.
Или почитайте, что там про апары на aix пишут.

IBMkrb5 здесь скорее всего ни при чём, он не используется.
Эти rc вы сожете смотреть так (если это вам поможет):

Код: plaintext

db2diag -rc -2146500502

...

Рейтинг:

0 / 0

10.07.2013, 18:59

| Ответить | Цитировать | Написать

SQL30082N & IBMkrb5

#38327294

m27

Гость

Mark Barinstein,

спасибо

...

Рейтинг:

0 / 0

10.07.2013, 19:06

| Ответить | Цитировать | Написать

7 сообщений из 7, страница 1 из 1

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / SQL30082N & IBMkrb5

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=43&msg=38327279&tid=1601394]:	0ms
get settings:	11ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	68ms
get topic data:	9ms
get forum data:	2ms
get page messages:	41ms
get tp. blocked users:	2ms
others:	13ms

total:	167ms