Vor dem Einsatz von DB2 in einer IBM LDAP-Umgebung müssen Sie auf allen eingesetzten Maschinen folgendes konfigurieren:
db2set DB2LDAPHOST=<host_name[:anschluß]>Hierbei steht host_name für den TCP/IP-Host-Namen des LDAP-Servers und [:anschluß] für die zugehörige Anschlußnummer. Wird keine Anschlußnummer angegeben, verwendet DB2 den LDAP-Standardanschluß (389).
DB2-Objekte werden unter dem registrierten LDAP-Basisnamen (baseDN) gespeichert. Wenn Sie die Version 3.1 des IBM SecureWay LDAP Directory Server verwenden, müssen Sie den registrierten Basisnamen nicht konfigurieren, da DB2 in der Lage ist, diese Informationen dynamisch vom Server abzurufen. Wenn Sie allerdings mit IBM eNetwork Directory Server Version 2.1 arbeiten, müssen Sie den registrierten LDAP-Basisnamen auf allen Maschinen konfigurieren. Verwenden Sie hierzu den Befehl DB2SET folgendermaßen:
db2set DB2LDAP_BASEDN=<baseDN>
Hierbei steht baseDB für den Namen des LDAP-Suffix, das auf dem LDAP-Server definiert wurde. Dieses LDAP-Suffix wird zur Speicherung von DB2-Objekten verwendet.
DB2 unterstützt das Definieren von DB2-Variablen der Profilregistrierdatenbank und die CLI-Konfiguration auf Benutzerebene. (Diese Funktion steht auf AIX- und Solaris-Plattformen nicht zur Verfügung.) Durch die Unterstützung auf Benutzerebene stehen in Mehrplatzsystemumgebungen benutzerspezifische Einstellungen zur Verfügung. Ein Beispiel ist der Windows NT Terminal Server, bei dem jeder angemeldete Benutzer seine Umgebung anpassen kann, ohne daß sich hierdurch Konflikte mit der Systemumgebung oder der Umgebung eines anderen Benutzers ergeben.
Beim Einsatz des IBM LDAP-Verzeichnisses müssen Sie einen LDAP-Benutzer definieren, bevor Informationen auf Benutzerebene unter LDAP gespeichert werden können. LDAP-Benutzer können folgendermaßen erstellt werden:
Eine LDIF-Datei mit den Attributen für einen Personenobjekt kann folgendes Format aufweisen:
File name: newuser.ldif dn: cn=Mary Burnnet, ou=DB2 UDB Development, ou=Toronto, o=ibm, c=ca objectclass: ePerson cn: Mary Burnnet sn: Burnnet uid: mburnnet userPassword: password telephonenumber: 1-416-123-4567 facsimiletelephonenumber: 1-416-123-4568 title: Software Developer
Im folgenden ist ein Beispiel für den Befehl LDIF zum Importieren einer LDIF-Datei mit dem IBM LDIF-Importdienstprogramm aufgeführt:
LDIF2DB -i newuser.ldif
Anmerkungen:
Beim Arbeiten mit dem IBM LDAP-Client und vor der Ausführung von DB2 müssen Sie den registrierten LDAP-Benutzernamen (DN) und das Kennwort für den aktuell angemeldeten Benutzer konfigurieren. Verwenden Sie hierzu das Dienstprogramm db2ldcfg:
db2ldcfg -u <userDN> -w <kennwort> --> Definieren des Benutzer-DN und des zugehörigen Kennworts -r --> Löschen des Benutzer-DN und des zugehörigen Kennworts
Beispiel:
db2ldcfg -u "cn=Mary Burnnet,ou=DB2 UDB Development,ou=Toronto,o=ibm,c=ca" -w kennwort