DB2 Universal Database - Systemverwaltung


Konfigurieren von DB2 in einer IBM LDAP-Umgebung

Vor dem Einsatz von DB2 in einer IBM LDAP-Umgebung müssen Sie auf allen eingesetzten Maschinen folgendes konfigurieren:

Erstellen eines LDAP-Benutzers

DB2 unterstützt das Definieren von DB2-Variablen der Profilregistrierdatenbank und die CLI-Konfiguration auf Benutzerebene. (Diese Funktion steht auf AIX- und Solaris-Plattformen nicht zur Verfügung.) Durch die Unterstützung auf Benutzerebene stehen in Mehrplatzsystemumgebungen benutzerspezifische Einstellungen zur Verfügung. Ein Beispiel ist der Windows NT Terminal Server, bei dem jeder angemeldete Benutzer seine Umgebung anpassen kann, ohne daß sich hierdurch Konflikte mit der Systemumgebung oder der Umgebung eines anderen Benutzers ergeben.

Beim Einsatz des IBM LDAP-Verzeichnisses müssen Sie einen LDAP-Benutzer definieren, bevor Informationen auf Benutzerebene unter LDAP gespeichert werden können. LDAP-Benutzer können folgendermaßen erstellt werden:

Eine LDIF-Datei mit den Attributen für einen Personenobjekt kann folgendes Format aufweisen:

   File name: newuser.ldif
 
	dn: cn=Mary Burnnet, ou=DB2 UDB Development, ou=Toronto, o=ibm, c=ca
	objectclass: ePerson
	cn: Mary Burnnet
	sn: Burnnet
	uid: mburnnet
	userPassword: password
	telephonenumber: 1-416-123-4567
	facsimiletelephonenumber: 1-416-123-4568
	title: Software Developer

Im folgenden ist ein Beispiel für den Befehl LDIF zum Importieren einer LDIF-Datei mit dem IBM LDIF-Importdienstprogramm aufgeführt:

   LDIF2DB -i newuser.ldif

Anmerkungen:

  1. Der Befehl LDIF2DB muß auf der LDAP-Server-Maschine ausgeführt werden.

  2. Sie müssen die erforderlichen Zugriffsberechtigungen (ACL) für das LDAP-Benutzerobjekt erteilen, damit der LDAP-Benutzer sein eigenes Objekt hinzufügen, löschen, lesen und schreiben kann. Verwenden Sie das Tool LDAP Directory Server Web Administration, um für das Benutzerobjekt die Berechtigung ACL zu erteilen.

Konfigurieren des LDAP-Benutzers für DB2-Anwendungen

Beim Arbeiten mit dem IBM LDAP-Client und vor der Ausführung von DB2 müssen Sie den registrierten LDAP-Benutzernamen (DN) und das Kennwort für den aktuell angemeldeten Benutzer konfigurieren. Verwenden Sie hierzu das Dienstprogramm db2ldcfg:

   db2ldcfg -u <userDN> -w <kennwort> --> Definieren
des Benutzer-DN und des zugehörigen Kennworts
            -r                        --> Löschen des Benutzer-DN und des zugehörigen Kennworts

Beispiel:

   db2ldcfg -u "cn=Mary Burnnet,ou=DB2 UDB Development,ou=Toronto,o=ibm,c=ca"
            -w kennwort


[ Seitenanfang | Vorherige Seite | Nächste Seite | Inhaltsverzeichnis | Index ]