DB2 を IBM LDAP 環境で使用できるようにするには、 各マシンで次のような構成を行わなければなりません。
db2set DB2LDAPHOST=<hostname[:port]>ここで、hostname は LDAP サーバーの TCP/IP ホスト名、 [:port] はポート番号です。 ポート番号が指定されなかった場合、 DB2 は省略時の LDAP ポート (389) を使用します。
DB2 オブジェクトの検索は、LDAP 基本識別名 (baseDN) によって行われます。 IBM SecureWay LDAP ディレクトリー・サーバー・バージョン 3.1 を使用している場合は、 基本識別名を構成する必要はありません。 DB2 がこの情報をサーバーから動的に取得するからです。 ただし、IBM eNetwork Directory Server バージョン 2.1 を使用している場合は、 DB2SET コマンドを使用することにより、 各マシンで LDAP 基本識別名を構成しなければなりません。
db2set DB2LDAP_BASEDN=<baseDN>
ここで、baseDB は LDAP サーバーに定義されている LDAP 接尾部の名前です。 この LDAP 接尾部は DB2 オブジェクトを収容するのに使用されます。
DB2 では、 DB2 レジストリー変数と CLI 構成をユーザー・レベルで設定することがサポートされています。 (このことは AIX および Solaris プラットフォームにはあてはまりません。) ユーザー・レベルのサポートがあれば、 マルチユーザー環境でユーザー固有の設定を行えます。 Windows NT Terminal Server はその一例です。 ここでは、各ログオン・ユーザーが、 システム環境や他のユーザーの環境を干渉することなく自分の環境をカスタマイズできます。
IBM LDAP ディレクトリーを使用するときは、 LDAP ユーザーを定義してからでないと、 ユーザー・レベルの情報を LDAP に保管できません。 LDAP ユーザーを作成するには、以下のどちらかを実行します。
ある人物のオブジェクトの属性を収容する LDIF ファイルが、 次のように表示されます。
File name: newuser.ldif dn: cn=Mary Burnnet, ou=DB2 UDB Development, ou=Toronto, o=ibm, c=ca objectclass: ePerson cn: Mary Burnnet sn: Burnnet uid: mburnnet userPassword: password telephonenumber: 1-416-123-4567 facsimiletelephonenumber: 1-416-123-4568 title: Software Developer
IBM LDIF インポート・ユーティリティーを使用して LDIF ファイルをインポートする LDIF コマンドの例を、以下に示します。
LDIF2DB -i newuser.ldif
注:
IBM LDAP クライアントを処理するときや DB2 を実行する前には、 現行ログオン・ユーザーの LDAP ユーザー識別名 (DN) とパスワードを構成しなければなりません。 これを行うには、db2ldcfg ユーティリティーを次のように使用します。
db2ldcfg -u <userDN> -w <password> --> set the user's DN and password -r --> clear the user's DN and password
次に例を示します。
db2ldcfg -u "cn=Mary Burnnet,ou=DB2 UDB Development,ou=Toronto,o=ibm,c=ca" -w password