Das LDAP-Verzeichnisschema definiert Objektklassen und Attribute für die in den LDAP-Verzeichniseinträgen gespeicherten Informationen. Eine Objektklasse besteht aus einer Reihe von verbindlichen und wahlfreien Attributen. Jedem Eintrag im LDAP-Verzeichnis ist eine Objektklasse zugeordnet.
Bevor DB2 die Informationen in LDAP speichern kann, muß das Verzeichnisschema für den LDAP-Server die von DB2 verwendeten Objektklassen und Attribute enthalten. Das Hinzufügen neuer Objektklassen und Attribute zum Basisschema wird Erweitern des Verzeichnisschemas genannt.
Anmerkung: | Wenn Sie IBM SecureWay LDAP Directory Version 3.1 verwenden, werden alle von DB2 erforderlichen Objektklassen und Attribute in das Basisschema aufgenommen. Sie müssen das Basisschema nicht mit DB2-Objektklassen und -Attributen erweitern. |
Wenn Sie IBM eNetwork Directory Version 2.1 verwenden, müssen Sie das Basisschema mit den von DB2 verwendeten Objektklassen und Attributen erweitern.
Mit den folgenden Schritten können Sie das Basisschema für IBM eNetwork Directory Version 2.1 erweitern:
include db2.oc
include db2.at
Bevor DB2 Informationen im Windows 2000 Active Directory speichern kann, muß das Verzeichnisschema so erweitert werden, daß es die neuen DB2-Objektklassen und -Attribute umfaßt. Das Hinzufügen neuer Objektklassen und Attribute zum Verzeichnisschema wird als Schemaerweiterung bezeichnet.
Vor der Erstinstallation von DB2 auf den Maschinen einer Windows 2000-Domäne müssen Sie das DB2-Programm db2schex für die Schemainstallation ausführen, um das Schema für Windows 2000 Active Directory zu erweitern.
Das Programm db2schex befindet sich auf der CD-ROM mit dem Produkt. Das Programm ist auf der CD-ROM im Verzeichnis db2 im Unterverzeichnis common gespeichert. Beispiel:
x:\db2\common
Hierbei steht x: für das CD-ROM-Laufwerk.
Der Befehl ist wie folgt anzugeben:
db2schex
Diesem Befehl sind folgende wahlfreie Klauseln zugeordnet:
Zur Angabe des registrierten Benutzernamens.
Zur Angabe des BIND-Kennwortes.
Zum Deinstallieren des Schemas.
Zum erzwungenen Fortsetzen der Deinstallation und Ignorieren von Fehlermeldungen.
Anmerkungen:
Beispiele:
db2schex
db2schex -b "cn=A Name,dc=toronto1,dc=ibm,dc=com" -w password
Alternativ können Sie auch folgendes eingeben:
db2schex -b Administrator -w password
db2schex -u
db2schex -u -k
Das DB2-Schemainstallationsprogramm für Windows 2000 Active Directory führt die folgenden Tasks aus:
Anmerkungen:
DB2 erstellt Objekte im Windows 2000 Active Directory an den beiden folgenden Positionen:
In den folgenden Tabellen werden die von DB2 verwendeten Objektklassen
beschrieben:
Objektklasse | cimManagedElement |
---|---|
Active Directory-LDAP-Anzeigename | Nicht verfügbar |
Allgemeiner Active Directory-Name (cn) | Nicht verfügbar |
Beschreibung | Stellt eine Basisklasse für viele der Systemverwaltungsobjektklassen im IBM Schema bereit |
SubClassOf | top |
Erforderliche(s) Attribut(e) | |
Wahlfreie(s) Attribut(e) | description |
Art | abstract |
OID (Objekt-ID) | 1.3.18.0.2.6.132 |
GUID (globale eindeutige Kennung) | b3afd63f-5c5b-11d3-b818-002035559151 |
Objektklasse | cimSetting |
---|---|
Active Directory-LDAP-Anzeigename | Nicht verfügbar |
Allgemeiner Active Directory-Name (cn) | Nicht verfügbar |
Beschreibung | Stellt eine Basisklasse für die Konfiguration und Einstellungen im IBM Schema zur Verfügung |
SubClassOf | cimManagedElement |
Erforderliche(s) Attribut(e) | |
Wahlfreie(s) Attribut(e) | settingID |
Art | abstract |
OID (Objekt-ID) | 1.3.18.0.2.6.131 |
GUID (globale eindeutige Kennung) | b3afd64d-5c5b-11d3-b818-002035559151 |
Objektklasse | eProperty |
---|---|
Active Directory-LDAP-Anzeigename | ibm-eProperty |
Allgemeiner Active Directory-Name (cn) | ibm-eProperty |
Beschreibung | Wird zur Angabe von anwendungsspezifischen Einstellungen für Benutzervorgabemerkmale verwendet |
SubClassOf | cimSetting |
Erforderliche(s) Attribut(e) | |
Wahlfreie(s) Attribut(e) | propertyType
cisPropertyType cisProperty cesPropertyType cesProperty binPropertyType binProperty |
Art | structural |
OID (Objekt-ID) | 1.3.18.0.2.6.90 |
GUID (globale eindeutige Kennung) | b3afd69c-5c5b-11d3-b818-002035559151 |
Objektklasse | DB2Node |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2Node |
Allgemeiner Active Directory-Name (cn) | ibm-db2Node |
Beschreibung | Steht für einen DB2-Server |
SubClassOf | eSap / ServiceConnectionPoint |
Erforderliche(s) Attribut(e) | db2nodeName |
Wahlfreie(s) Attribut(e) | db2nodeAlias
db2instanceName db2Type host / dNSHostName (siehe Anm. 2) protocolInformation/ServiceBindingInformation |
Art | structural |
OID (Objekt-ID) | 1.3.18.0.2.6.116 |
GUID (globale eindeutige Kennung) | b3afd65a-5c5b-11d3-b818-002035559151 |
Besondere Hinweise |
|
Das Attribut protocolInformation (bei IBM SecureWay Directory) oder ServiceBindingInformation (bei Microsoft Active Directory) im Objekt DB2Node enthält die Informationen zum Kommunikationsprotokoll für das Binden des DB2-Datenbank-Servers. Es besteht aus Token, die das unterstützte Netzwerkprotokoll beschreiben. Die Token werden durch ein Semikolon getrennt. Zwischen den Token steht kein Leerzeichen. Zur Angabe eines wahlfreien Parameters wird ein Stern (*) benutzt.
Es gibt folgende Token für TCP/IP:
Es gibt folgende Token für APPN:
Anmerkung: | Wenn auf einem DB2 für Windows NT-Client (oder unter Windows 95 bzw. Windows 98) die APPN-Informationen nicht im lokalen SNA-Stack konfiguriert und die LAN-Adapteradresse und die wahlfreie LU zur Kennwortänderung in LDAP lokalisiert wurden, versucht der DB2-Client, diese Informationen zum Konfigurieren des SNA-Stacks zu verwenden, wenn alle verfügbaren Angaben zum Konfigurieren des Stacks vorhanden sind. Diese Unterstützungsfunktion steht für DB2 für AIX- bzw. DB2 für Solaris-Clients nicht zur Verfügung. |
Es gibt folgende Token für IPX/SPX:
Die IPX/SPX-Empfangsfunktion steht auf dem DB2-Server (nicht jedoch auf dem Client) für die Betriebssysteme AIX und Solaris zur Verfügung. NetBIOS und NPIPE werden unter AIX und Solaris nicht unterstützt.
Es gibt folgende Token für NetBIOS:
Es gibt folgende Token für benannte Pipes:
Objektklasse | DB2Database |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2Database |
Allgemeiner Active Directory-Name (cn) | ibm-db2Database |
Beschreibung | Steht für eine DB2-Datenbank |
SubClassOf | top |
Erforderliche(s) Attribut(e) | db2databaseName
db2nodePtr |
Wahlfreie(s) Attribut(e) | db2databaseAlias
db2additionalParameters db2ARLibrary db2authenticationLocation db2gwPtr db2databaseRelease DCEPrincipalName |
Art | structural |
OID (Objekt-ID) | 1.3.18.0.2.6.117 |
GUID (globale eindeutige Kennung) | b3afd659-5c5b-11d3-b818-002035559151 |
Tabelle 104. db2additionalParameters
Attribut | db2additionalParameters |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2AdditionalParameters |
Allgemeiner Active Directory-Name (cn) | ibm-db2AdditionalParameters |
Beschreibung | Enthält alle zusätzlichen Parameter, die zum Herstellen einer Verbindung zum Host-Datenbank-Server verwendet werden |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 1024 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.426 |
GUID (globale eindeutige Kennung) | b3afd315-5c5b-11d3-b818-002035559151 |
Tabelle 105. db2authenticationLocation
Attribut | db2authenticationLocation |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2AuthenticationLocation |
Allgemeiner Active Directory-Name (cn) | ibm-db2AuthenticationLocation |
Beschreibung | Gibt an, wo die Authentifizierung stattfindet |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 64 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.425 |
GUID (globale eindeutige Kennung) | b3afd317-5c5b-11d3-b818-002035559151 |
Hinweise | Zulässige Werte sind: CLIENT, SERVER, DCS, DCE, KERBEROS, SVRENCRYPT oder DCSENCRYPT |
Attribut | db2ARLibrary |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2ARLibrary |
Allgemeiner Active Directory-Name (cn) | ibm-db2ARLibrary |
Beschreibung | Name der Anwendungs-Requester-Bibliothek |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 256 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.427 |
GUID (globale eindeutige Kennung) | b3afd316-5c5b-11d3-b818-002035559151 |
Attribut | db2databaseAlias |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2DatabaseAlias |
Allgemeiner Active Directory-Name (cn) | ibm-db2DatabaseAlias |
Beschreibung | Aliasname(n) der Datenbank |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 1024 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.422 |
GUID (globale eindeutige Kennung) | b3afd318-5c5b-11d3-b818-002035559151 |
Attribut | db2databaseName |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2DatabaseName |
Allgemeiner Active Directory-Name (cn) | ibm-db2DatabaseName |
Beschreibung | Datenbankname |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 1024 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.421 |
GUID (globale eindeutige Kennung) | b3afd319-5c5b-11d3-b818-002035559151 |
Tabelle 109. db2databaseRelease
Attribut | db2databaseRelease |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2DatabaseRelease |
Allgemeiner Active Directory-Name (cn) | ibm-db2DatabaseRelease |
Beschreibung | Datenbank-Release-Nummer |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 64 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.429 |
GUID (globale eindeutige Kennung) | b3afd31a-5c5b-11d3-b818-002035559151 |
Attribut | db2nodeAlias |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2NodeAlias |
Allgemeiner Active Directory-Name (cn) | ibm-db2NodeAlias |
Beschreibung | Aliasname(n) der Knoten |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 1024 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.420 |
GUID (globale eindeutige Kennung) | b3afd31d-5c5b-11d3-b818-002035559151 |
Attribut | db2nodeName |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2NodeName |
Allgemeiner Active Directory-Name (cn) | ibm-db2NodeName |
Beschreibung | Knotenname |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 64 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.419 |
GUID (globale eindeutige Kennung) | b3afd31e-5c5b-11d3-b818-002035559151 |
Attribut | db2nodePtr |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2NodePtr |
Allgemeiner Active Directory-Name (cn) | ibm-db2NodePtr |
Beschreibung | Zeiger auf das Knotenobjekt (DB2Node) für den Datenbank-Server, der Eigner der Datenbank ist |
Syntax | Registrierter Name |
Maximale Länge | 1000 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.423 |
GUID (globale eindeutige Kennung) | b3afd31f-5c5b-11d3-b818-002035559151 |
Besondere Hinweise | Diese Abhängigkeit erlaubt es dem Client, die erforderlichen Informationen zum Übertragungsprotokoll abzurufen, um eine Verbindung zur Datenbank herzustellen. |
Attribut | db2gwPtr |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2GwPtr |
Allgemeiner Active Directory-Name (cn) | ibm-db2GwPtr |
Beschreibung | Zeiger auf das Knotenobjekt für den Gateway-Server, über den auf die Datenbank zugegriffen werden kann |
Syntax | Registrierter Name |
Maximale Länge | 1000 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.424 |
GUID (globale eindeutige Kennung) | b3afd31b-5c5b-11d3-b818-002035559151 |
Attribut | db2instanceName |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2InstanceName |
Allgemeiner Active Directory-Name (cn) | ibm-db2InstanceName |
Beschreibung | Name des Datenbank-Server-Exemplars |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 256 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.428 |
GUID (globale eindeutige Kennung) | b3afd31c-5c5b-11d3-b818-002035559151 |
Attribut | db2Type |
---|---|
Active Directory-LDAP-Anzeigename | ibm-db2Type |
Allgemeiner Active Directory-Name (cn) | ibm-db2Type |
Beschreibung | Datenbank-Server-Art |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 64 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.418 |
GUID (globale eindeutige Kennung) | b3afd320-5c5b-11d3-b818-002035559151 |
Hinweise | Zulässige Datenbank-Server-Arten: SERVER, MPP und DCS |
Attribut | DCEPrincipalName |
---|---|
Active Directory-LDAP-Anzeigename | ibm-DCEPrincipalName |
Allgemeiner Active Directory-Name (cn) | ibm-DCEPrincipalName |
Beschreibung | DCE-Principal-Name |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 2048 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.443 |
GUID (globale eindeutige Kennung) | b3afd32d-5c5b-11d3-b818-002035559151 |
Attribut | cesProperty |
---|---|
Active Directory-LDAP-Anzeigename | ibm-cesProperty |
Allgemeiner Active Directory-Name (cn) | ibm-cesProperty |
Beschreibung | Werte dieses Attributs können zur Bereitstellung anwendungsspezifischer Vorgabekonfigurationsparameter genutzt werden. Ein Wert kann z. B. Daten im XML-Format enthalten. Alle Werte dieses Attributs müssen einen einheitlichen Attributwert für cesPropertyType aufweisen. |
Syntax | Zeichenfolge mit genauer Beachtung der Groß-/Kleinschreibung |
Maximale Länge | 32700 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.307 |
GUID (globale eindeutige Kennung) | b3afd2d5-5c5b-11d3-b818-002035559151 |
Attribut | cesPropertyType |
---|---|
Active Directory-LDAP-Anzeigename | ibm-cesPropertyType |
Allgemeiner Active Directory-Name (cn) | ibm-cesPropertyType |
Beschreibung | Werte dieses Attributs können zum Beschreiben der Syntax, Semantik oder anderer Kenndaten aller Werte des Attributs cesProperty verwendet werden. Der Wert "XML" kann z. B. verwendet werden, um anzugeben, daß alle Werte des Attributs cesProperty in der XML-Syntax codiert sind. |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 128 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.308 |
GUID (globale eindeutige Kennung) | b3afd2d6-5c5b-11d3-b818-002035559151 |
Attribut | cisProperty |
---|---|
Active Directory-LDAP-Anzeigename | ibm-cisProperty |
Allgemeiner Active Directory-Name (cn) | ibm-cisProperty |
Beschreibung | Werte dieses Attributs können zur Bereitstellung anwendungsspezifischer Vorgabekonfigurationsparameter genutzt werden. Ein Wert kann z. B. eine INI-Datei enthalten. Alle Werte dieses Attributs müssen einen einheitlichen Attributwert für cisPropertyType aufweisen. |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 32700 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.309 |
GUID (globale eindeutige Kennung) | b3afd2e0-5c5b-11d3-b818-002035559151 |
Attribut | cisPropertyType |
---|---|
Active Directory-LDAP-Anzeigename | ibm-cisPropertyType |
Allgemeiner Active Directory-Name (cn) | ibm-cisPropertyType |
Beschreibung | Werte dieses Attributs können zum Beschreiben der Syntax, Semantik oder anderer Kenndaten aller Werte des Attributs cisProperty verwendet werden. Der Wert "INI File" kann z. B. verwendet werden, um anzugeben, daß alle Werte des Attributs cisProperty INI-Dateien sind. |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 128 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.310 |
GUID (globale eindeutige Kennung) | b3afd2e1-5c5b-11d3-b818-002035559151 |
Attribut | binProperty |
---|---|
Active Directory-LDAP-Anzeigename | ibm-binProperty |
Allgemeiner Active Directory-Name (cn) | ibm-binProperty |
Beschreibung | Werte dieses Attributs können zur Bereitstellung anwendungsspezifischer Vorgabekonfigurationsparameter genutzt werden. Ein Wert kann z. B. eine Gruppe binär codierter Lotus 1-2-3-Merkmale enthalten. Alle Werte dieses Attributs müssen einen einheitlichen Attributwert für binPropertyType aufweisen. |
Syntax | binär |
Maximale Länge | 250000 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.305 |
GUID (globale eindeutige Kennung) | b3afd2ba-5c5b-11d3-b818-002035559151 |
Attribut | binPropertyType |
---|---|
Active Directory-LDAP-Anzeigename | ibm-binPropertyType |
Allgemeiner Active Directory-Name (cn) | ibm-binPropertyType |
Beschreibung | Werte dieses Attributs können zum Beschreiben der Syntax, Semantik oder anderer Kenndaten aller Werte des Attributs binProperty verwendet werden. Der Wert "Lotus 123" kann z. B. verwendet werden, um anzugeben, daß alle Werte des Attributs binProperty binär codierte Lotus 1-2-3-Merkmale sind. |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 128 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.306 |
GUID (globale eindeutige Kennung) | b3afd2bb-5c5b-11d3-b818-002035559151 |
Attribut | PropertyType |
---|---|
Active Directory-LDAP-Anzeigename | ibm-propertyType |
Allgemeiner Active Directory-Name (cn) | ibm-propertyType |
Beschreibung | Werte dieses Attributs beschreiben die semantischen Kenndaten des Objekts eProperty. |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 128 |
Werte | Mit mehreren Werten |
OID (Objekt-ID) | 1.3.18.0.2.4.320 |
GUID (globale eindeutige Kennung) | b3afd4ed-5c5b-11d3-b818-002035559151 |
Attribut | settingID |
---|---|
Active Directory-LDAP-Anzeigename | Nicht verfügbar |
Allgemeiner Active Directory-Name (cn) | Nicht verfügbar |
Beschreibung | Ein Benennungsattribut, das zum Identifizieren der von cimSetting abgeleiteten Objekteinträge, z. B. eProperty, dient. |
Syntax | Von Groß-/Kleinschreibung unabhängige Zeichenfolge |
Maximale Länge | 256 |
Werte | Mit einem Wert |
OID (Objekt-ID) | 1.3.18.0.2.4.325 |
GUID (globale eindeutige Kennung) | b3afd596-5c5b-11d3-b818-002035559151 |