管理の手引き


IBM LDAP 環境での DB2 の構成

DB2 を IBM LDAP 環境で使用できるようにするには、 各マシンで次のような構成を行わなければなりません。

LDAP ユーザーの作成

DB2 では、 DB2 レジストリー変数と CLI 構成をユーザー・レベルで設定することがサポートされています。 (このことは AIX および Solaris プラットフォームにはあてはまりません。) ユーザー・レベルのサポートがあれば、 マルチユーザー環境でユーザー固有の設定を行えます。 Windows NT Terminal Server はその一例です。 ここでは、各ログオン・ユーザーが、 システム環境や他のユーザーの環境を干渉することなく自分の環境をカスタマイズできます。

IBM LDAP ディレクトリーを使用するときは、 LDAP ユーザーを定義してからでないと、 ユーザー・レベルの情報を LDAP に保管できません。 LDAP ユーザーを作成するには、以下のどちらかを実行します。

ある人物のオブジェクトの属性を収容する LDIF ファイルが、 次のように表示されます。

   File name: newuser.ldif
 
	dn: cn=Mary Burnnet, ou=DB2 UDB Development, ou=Toronto, o=ibm, c=ca
	objectclass: ePerson
	cn: Mary Burnnet
	sn: Burnnet
	uid: mburnnet
	userPassword: password
	telephonenumber: 1-416-123-4567
	facsimiletelephonenumber: 1-416-123-4568
	title: Software Developer

IBM LDIF インポート・ユーティリティーを使用して LDIF ファイルをインポートする LDIF コマンドの例を、以下に示します。

   LDIF2DB -i newuser.ldif

注:

  1. LDIF2DB コマンドは LDAP サーバー・マシンから実行しなければなりません。

  2. 必要なアクセス制御リスト (ACL) を LDAP ユーザー・オブジェクトに授与することにより、 LDAP ユーザーが自分のオブジェクトの追加、削除、読み取り、 書き込みを行えるようにしなければなりません。 ユーザー・オブジェクトについての ACL を授与するには、 LDAP Directory Server Web Administration ツールを使用します。

DB2 アプリケーション用 LDAP ユーザーの構成

IBM LDAP クライアントを処理するときや DB2 を実行する前には、 現行ログオン・ユーザーの LDAP ユーザー識別名 (DN) とパスワードを構成しなければなりません。 これを行うには、db2ldcfg ユーティリティーを次のように使用します。

   db2ldcfg -u <userDN> -w <password> --> set the user's DN and password
            -r                        --> clear the user's DN and password

次に例を示します。

   db2ldcfg -u "cn=Mary Burnnet,ou=DB2 UDB Development,ou=Toronto,o=ibm,c=ca"
            -w password


[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]