Доступ на сервер DB2 из домена. / IBM DB2, WebSphere, IMS, U2

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Доступ на сервер DB2 из домена.

13 сообщений из 13, страница 1 из 1

Доступ на сервер DB2 из домена.

#39137471

Chumakov_JA

Участник

Сообщения: 238

Рейтинг: 0 / 0

Добрый день
организация решила перейти на работу в домене
на сервере который входит в домен
установили DB2 от имени доменного пользователя db2service
на сам сервер заходим под пользовательскими учетными записями

и вот проблема базы которые сохранены ранее
они работали под пользователем db2admin локальным
как поступить правильно для восстановления и нормальной работы базы
а восстанавливать очень часто приходится

как выйти из этой ситуации ?

попробовали
на новом сервере
создать локального пользователя db2admin
но авторизацию проходим по доменной учетной записью
при попытке что-то добавить или изменить пишет "нет полномочий"
хотя пользователь в группу DB2ADMNS, DB2USERS. Правда группы сознаны локальные.

...

Рейтинг:

0 / 0

24.12.2015, 18:05

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39137731

mustaccio

Участник

Откуда: Москва -> Торонто

Сообщения: 484

Рейтинг: 0 / 0

Chumakov_JA,

Например, перед восстановлением резервной копии установите значение DB2_RESTORE_GRANT_ADMIN_AUTHORITIES YES (при помощи db2set) -- новая учётная запись владельца экземпляра DB2 получит нужные права.

http://www-01.ibm.com/support/knowledgecenter/SSEPGG_10.5.0/com.ibm.db2.luw.admin.regvars.doc/doc/r0005658.html#r0005658__S_DB2_RESTORE_GRANT_ADMIN_AUTHORITIES?cp=SSEPGG_10.5.0&lang=en

...

Рейтинг:

0 / 0

25.12.2015, 00:52

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39137857

Chumakov_JA

Участник

Сообщения: 238

Рейтинг: 0 / 0

mustaccio,

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

D:\IBM\SQLLIB\BIN>db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES YES

DBI1303W  Переменная не задана.

Объяснение:

Переменная не задана в реестре профилей.

Действия пользователя:

Никаких дополнительных действий не требуется.


D:\IBM\SQLLIB\BIN>

...

Рейтинг:

0 / 0

25.12.2015, 10:27

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39137868

Mark Barinstein

Гость

Chumakov_JA,

db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES=ON
db2stop
db2start

...

Рейтинг:

0 / 0

25.12.2015, 10:37

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39137887

Chumakov_JA

Участник

Сообщения: 238

Рейтинг: 0 / 0

в дополнение сервер DB2 9.7.6 ESE

...

Рейтинг:

0 / 0

25.12.2015, 10:55

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39137894

Chumakov_JA

Участник

Сообщения: 238

Рейтинг: 0 / 0

Mark BarinsteinChumakov_JA,

db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES=ON
db2stop
db2start

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.

D:\IBM\SQLLIB\BIN>db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES = ON

DBI1303W  Переменная не задана.

Объяснение:

Переменная не задана в реестре профилей.

Действия пользователя:

Никаких дополнительных действий не требуется.


D:\IBM\SQLLIB\BIN>db2stop
25.12.2015 10:56:55     0   0   SQL1064N  Остановка менеджера баз данных успешно
 завершена.
SQL1064N  Остановка менеджера баз данных успешно завершена.

D:\IBM\SQLLIB\BIN>db2start
25.12.2015 10:57:07     0   0   SQL1063N  Команда DB2START выполнена успешно.
SQL1063N  Команда DB2START выполнена успешно.

D:\IBM\SQLLIB\BIN>db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES YES

DBI1303W  Переменная не задана.

Объяснение:

Переменная не задана в реестре профилей.

Действия пользователя:

Никаких дополнительных действий не требуется.


D:\IBM\SQLLIB\BIN>

...

Рейтинг:

0 / 0

25.12.2015, 10:59

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39137955

Mark Barinstein

Гость

Chumakov_JA,

Уберите пробелы вокруг знака равенства.

...

Рейтинг:

0 / 0

25.12.2015, 11:54

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39138018

Chumakov_JA

Участник

Сообщения: 238

Рейтинг: 0 / 0

Mark Barinstein,

Код: powershell

1.
2.
3.

D:\AUTO>echo д  | db2 restore db ros from \\XX.XX.103.83\BACKUP1\ on D:
SQL1092N  У "XXXCHUMAKOVYA" нет полномочий на выполнение затребованной команды
или операции.

...

Рейтинг:

0 / 0

25.12.2015, 12:50

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39138081

Mark Barinstein

Гость

Chumakov_JA,

Это совсем другая проблема.

Вопросы про этот сервер:

- входит ли он в домен?
- сервис db2 запущен под локальным или доменным пользователем?
- XXXCHUMAKOVYA - локальный или доменный?
- в какие группы входит пользователь XXXCHUMAKOVYA?
- что выдают команды:
db2set DB2_GRP_LOOKUP
db2 get dbm cfg | findstr "_GROUP"

...

Рейтинг:

0 / 0

25.12.2015, 13:21

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39138112

Chumakov_JA

Участник

Сообщения: 238

Рейтинг: 0 / 0

автор входит ли он в домен?
ДА
автор- сервис db2 запущен под локальным или доменным пользователем?
локальным

автор- XXXCHUMAKOVYA - локальный или доменный?
доменный
автор- в какие группы входит пользователь XXXCHUMAKOVYA?
в локальные DB2ADMNS,DB2USERS а также в домене завели эти группы и там добавили группы
автор- что выдают команды:
db2set DB2_GRP_LOOKUP
db2 get dbm cfg | findstr "_GROUP"

D:\IBM\SQLLIB\BIN>db2 get dbm cfg | findstr "_GROUP"
Имя группы SYSADM (SYSADM_GROUP) =
Имя группы SYSCTRL (SYSCTRL_GROUP) =
Имя группы SYSMAINT (SYSMAINT_GROUP) =
Имя группы SYSMON (SYSMON_GROUP) =

D:\IBM\SQLLIB\BIN>db2set
DB2_RESTORE_GRANT_ADMIN_AUTHORITIES=ON
DB2INSTOWNER=SWXXX000083214
DB2PORTRANGE=60000:60003
DB2INSTPROF=C:\PROGRAMDATA\IBM\DB2\DB2COPY1
DB2COMM=TCPIP

D:\IBM\SQLLIB\BIN>

...

Рейтинг:

0 / 0

25.12.2015, 13:34

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39138148

Chumakov_JA

Участник

Сообщения: 238

Рейтинг: 0 / 0

авторD:\AUTO>echo д | db2 restore db ros from d:\BACKUP\ on D:
SQL1092N У "XXXCHUMAKOVYA" нет полномочий на выполнение затребованной команды
или операции.

...

Рейтинг:

0 / 0

25.12.2015, 13:50

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39138294

Mark Barinstein

Гость

Chumakov_JA,

Вы, скорее всего, не сможете доменным пользователем при сервисе, стартующем из-под локального пользователя работать.
Локальный пользователь не пожет проверять группы доменного и его пароль, насколько я знаю.
Попробуйте поместить доменного пользователя в локальные админы, сделать так:
db2set DB2_GRP_LOOKUP=local
db2stop
db2start

Может быть, тогда db2 сможет понять, что этот XXXCHUMAKOVYA входит в локальные админы.

Если у вас есть там база, к которой можно получить доступ, можете проверить, что db2 думает по поводу авторизаций любого пользователя и вхождение его в группы.

Код: sql

1.
2.
3.
4.
5.

select authority, d_group 
from table(AUTH_LIST_AUTHORITIES_FOR_AUTHID('XXXCHUMAKOVYA', 'U')) 
where authority like 'SYS%';

select * from table(AUTH_LIST_GROUPS_FOR_AUTHID ('XXXCHUMAKOVYA'));

Если в списке групп не будет ADMINISTRATORS, то вам не повезло...

...

Рейтинг:

0 / 0

25.12.2015, 16:03

| Ответить | Цитировать | Написать

Доступ на сервер DB2 из домена.

#39148537

Chumakov_JA

Участник

Сообщения: 238

Рейтинг: 0 / 0

Mark BarinsteinChumakov_JA,

Вы, скорее всего, не сможете доменным пользователем при сервисе, стартующем из-под локального пользователя работать.
Локальный пользователь не пожет проверять группы доменного и его пароль, насколько я знаю.
Попробуйте поместить доменного пользователя в локальные админы, сделать так:
db2set DB2_GRP_LOOKUP=local
db2stop
db2start

Может быть, тогда db2 сможет понять, что этот XXXCHUMAKOVYA входит в локальные админы.

Если у вас есть там база, к которой можно получить доступ, можете проверить, что db2 думает по поводу авторизаций любого пользователя и вхождение его в группы.

Код: sql

1.
2.
3.
4.
5.

select authority, d_group 
from table(AUTH_LIST_AUTHORITIES_FOR_AUTHID('XXXCHUMAKOVYA', 'U')) 
where authority like 'SYS%';

select * from table(AUTH_LIST_GROUPS_FOR_AUTHID ('XXXCHUMAKOVYA'));

Если в списке групп не будет ADMINISTRATORS, то вам не повезло...

первый запрос

SYSADM N
SYSCTRL N
SYSMAINT N
SYSMON N

второй запрос

пусто

...

Рейтинг:

0 / 0

15.01.2016, 21:20

| Ответить | Цитировать | Написать

13 сообщений из 13, страница 1 из 1

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Доступ на сервер DB2 из домена.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=43&msg=39137857&tid=1600672]:	0ms
get settings:	8ms
get forum list:	13ms
check forum access:	3ms
check topic access:	3ms
track hit:	56ms
get topic data:	10ms
get forum data:	2ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	12ms

total:	156ms