Доступ на сервер DB2 из домена. / IBM DB2, WebSphere, IMS, U2

ReSQL.ru

2.0.59

Полная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / IBM DB2, WebSphere, IMS, U2 [игнор отключен] [закрыт для гостей] / Доступ на сервер DB2 из домена. / 13 сообщений из 13, страница 1 из 1

24.12.2015, 18:05

#39137471

Chumakov_JA

Участник

Сообщения: 238
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

Добрый день
организация решила перейти на работу в домене
на сервере который входит в домен
установили DB2 от имени доменного пользователя db2service
на сам сервер заходим под пользовательскими учетными записями

и вот проблема базы которые сохранены ранее
они работали под пользователем db2admin локальным
как поступить правильно для восстановления и нормальной работы базы
а восстанавливать очень часто приходится

как выйти из этой ситуации ?

попробовали
на новом сервере
создать локального пользователя db2admin
но авторизацию проходим по доменной учетной записью
при попытке что-то добавить или изменить пишет "нет полномочий"
хотя пользователь в группу DB2ADMNS, DB2USERS. Правда группы сознаны локальные.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 00:52

#39137731

mustaccio

Участник

Откуда: Москва -> Торонто
Сообщения: 484
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

Chumakov_JA,

Например, перед восстановлением резервной копии установите значение DB2_RESTORE_GRANT_ADMIN_AUTHORITIES YES (при помощи db2set) -- новая учётная запись владельца экземпляра DB2 получит нужные права.

http://www-01.ibm.com/support/knowledgecenter/SSEPGG_10.5.0/com.ibm.db2.luw.admin.regvars.doc/doc/r0005658.html#r0005658__S_DB2_RESTORE_GRANT_ADMIN_AUTHORITIES?cp=SSEPGG_10.5.0&lang=en

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 10:27

#39137857

Chumakov_JA

Участник

Сообщения: 238
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

mustaccio,

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

D:\IBM\SQLLIB\BIN>db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES YES

DBI1303W  Переменная не задана.

Объяснение:

Переменная не задана в реестре профилей.

Действия пользователя:

Никаких дополнительных действий не требуется.


D:\IBM\SQLLIB\BIN>

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 10:37

#39137868

Mark Barinstein

Гость

Доступ на сервер DB2 из домена.

Chumakov_JA,

db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES=ON
db2stop
db2start

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 10:55

#39137887

Chumakov_JA

Участник

Сообщения: 238
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

в дополнение сервер DB2 9.7.6 ESE

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 10:59

#39137894

Chumakov_JA

Участник

Сообщения: 238
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

Mark BarinsteinChumakov_JA,

db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES=ON
db2stop
db2start

Код: powershell

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.

D:\IBM\SQLLIB\BIN>db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES = ON

DBI1303W  Переменная не задана.

Объяснение:

Переменная не задана в реестре профилей.

Действия пользователя:

Никаких дополнительных действий не требуется.


D:\IBM\SQLLIB\BIN>db2stop
25.12.2015 10:56:55     0   0   SQL1064N  Остановка менеджера баз данных успешно
 завершена.
SQL1064N  Остановка менеджера баз данных успешно завершена.

D:\IBM\SQLLIB\BIN>db2start
25.12.2015 10:57:07     0   0   SQL1063N  Команда DB2START выполнена успешно.
SQL1063N  Команда DB2START выполнена успешно.

D:\IBM\SQLLIB\BIN>db2set DB2_RESTORE_GRANT_ADMIN_AUTHORITIES YES

DBI1303W  Переменная не задана.

Объяснение:

Переменная не задана в реестре профилей.

Действия пользователя:

Никаких дополнительных действий не требуется.


D:\IBM\SQLLIB\BIN>

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 11:54

#39137955

Mark Barinstein

Гость

Доступ на сервер DB2 из домена.

Chumakov_JA,

Уберите пробелы вокруг знака равенства.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 12:50

#39138018

Chumakov_JA

Участник

Сообщения: 238
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

Mark Barinstein,

Код: powershell

1.
2.
3.

D:\AUTO>echo д  | db2 restore db ros from \\XX.XX.103.83\BACKUP1\ on D:
SQL1092N  У "XXXCHUMAKOVYA" нет полномочий на выполнение затребованной команды
или операции.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 13:21

#39138081

Mark Barinstein

Гость

Доступ на сервер DB2 из домена.

Chumakov_JA,

Это совсем другая проблема.

Вопросы про этот сервер:

- входит ли он в домен?
- сервис db2 запущен под локальным или доменным пользователем?
- XXXCHUMAKOVYA - локальный или доменный?
- в какие группы входит пользователь XXXCHUMAKOVYA?
- что выдают команды:
db2set DB2_GRP_LOOKUP
db2 get dbm cfg | findstr "_GROUP"

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 13:34

#39138112

Chumakov_JA

Участник

Сообщения: 238
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

автор входит ли он в домен?
ДА
автор- сервис db2 запущен под локальным или доменным пользователем?
локальным

автор- XXXCHUMAKOVYA - локальный или доменный?
доменный
автор- в какие группы входит пользователь XXXCHUMAKOVYA?
в локальные DB2ADMNS,DB2USERS а также в домене завели эти группы и там добавили группы
автор- что выдают команды:
db2set DB2_GRP_LOOKUP
db2 get dbm cfg | findstr "_GROUP"

D:\IBM\SQLLIB\BIN>db2 get dbm cfg | findstr "_GROUP"
Имя группы SYSADM (SYSADM_GROUP) =
Имя группы SYSCTRL (SYSCTRL_GROUP) =
Имя группы SYSMAINT (SYSMAINT_GROUP) =
Имя группы SYSMON (SYSMON_GROUP) =

D:\IBM\SQLLIB\BIN>db2set
DB2_RESTORE_GRANT_ADMIN_AUTHORITIES=ON
DB2INSTOWNER=SWXXX000083214
DB2PORTRANGE=60000:60003
DB2INSTPROF=C:\PROGRAMDATA\IBM\DB2\DB2COPY1
DB2COMM=TCPIP

D:\IBM\SQLLIB\BIN>

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 13:50

#39138148

Chumakov_JA

Участник

Сообщения: 238
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

авторD:\AUTO>echo д | db2 restore db ros from d:\BACKUP\ on D:
SQL1092N У "XXXCHUMAKOVYA" нет полномочий на выполнение затребованной команды
или операции.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

25.12.2015, 16:03

#39138294

Mark Barinstein

Гость

Доступ на сервер DB2 из домена.

Chumakov_JA,

Вы, скорее всего, не сможете доменным пользователем при сервисе, стартующем из-под локального пользователя работать.
Локальный пользователь не пожет проверять группы доменного и его пароль, насколько я знаю.
Попробуйте поместить доменного пользователя в локальные админы, сделать так:
db2set DB2_GRP_LOOKUP=local
db2stop
db2start

Может быть, тогда db2 сможет понять, что этот XXXCHUMAKOVYA входит в локальные админы.

Если у вас есть там база, к которой можно получить доступ, можете проверить, что db2 думает по поводу авторизаций любого пользователя и вхождение его в группы.

Код: sql

1.
2.
3.
4.
5.

select authority, d_group 
from table(AUTH_LIST_AUTHORITIES_FOR_AUTHID('XXXCHUMAKOVYA', 'U')) 
where authority like 'SYS%';

select * from table(AUTH_LIST_GROUPS_FOR_AUTHID ('XXXCHUMAKOVYA'));

Если в списке групп не будет ADMINISTRATORS, то вам не повезло...

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

15.01.2016, 21:20

#39148537

Chumakov_JA

Участник

Сообщения: 238
Рейтинг: 0 / 0

Доступ на сервер DB2 из домена.

Mark BarinsteinChumakov_JA,

Вы, скорее всего, не сможете доменным пользователем при сервисе, стартующем из-под локального пользователя работать.
Локальный пользователь не пожет проверять группы доменного и его пароль, насколько я знаю.
Попробуйте поместить доменного пользователя в локальные админы, сделать так:
db2set DB2_GRP_LOOKUP=local
db2stop
db2start

Может быть, тогда db2 сможет понять, что этот XXXCHUMAKOVYA входит в локальные админы.

Если у вас есть там база, к которой можно получить доступ, можете проверить, что db2 думает по поводу авторизаций любого пользователя и вхождение его в группы.

Код: sql

1.
2.
3.
4.
5.

select authority, d_group 
from table(AUTH_LIST_AUTHORITIES_FOR_AUTHID('XXXCHUMAKOVYA', 'U')) 
where authority like 'SYS%';

select * from table(AUTH_LIST_GROUPS_FOR_AUTHID ('XXXCHUMAKOVYA'));

Если в списке групп не будет ADMINISTRATORS, то вам не повезло...

первый запрос

SYSADM N
SYSCTRL N
SYSMAINT N
SYSMON N

второй запрос

пусто

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=43&tablet=1&tid=1600672]:	0ms
get settings:	10ms
get forum list:	12ms
check forum access:	3ms
check topic access:	3ms
track hit:	62ms
get topic data:	10ms
get forum data:	3ms
get page messages:	53ms
get tp. blocked users:	1ms
others:	280ms

total:	437ms