コマンド解説書
Lightweight Directory Access Protocol (LDAP) でデータベースを登録するのに使用します。
このコマンドは、Windows NT、Windows 98、Windows 95、AIX、および Solaris でのみ使用可能です。
許可
なし
必須接続
なし
コマンド構文
>>-CATALOG LDAP----+-DATABASE-+--database-name------------------>
'-DB-------'
>-----+------------+---+--------------------+------------------->
'-AS--alias--' '-AT NODE--nodename--'
>-----+-----------------------+--------------------------------->
'-GWNODE--gateway-node--'
>-----+----------------------------+---+-------------------+---->
'-PARMS--"parameter-string"--' '-AR--library-name--'
>-----+----------------------------------------------------------------+>
'-AUTHENTICATION--+-CLIENT------------------------------------+--'
+-SERVER------------------------------------+
+-SERVER_ENCRYPT----------------------------+
+-DCS_ENCRYPT-------------------------------+
+-DCS---------------------------------------+
+-KERBEROS TARGET PRINCIPAL--principalname--+
'-DCE SERVER PRINCIPAL--principalname-------'
>-----+-------------------+------------------------------------->
'-WITH--"comments"--'
>-----+------------------------------------------+-------------><
'-USER--username--+---------------------+--'
'-PASSWORD--password--'
コマンド・パラメーター
- DATABASE
database-name
- カタログ化するデータベースの名前を指定します。
- AS
alias
- カタログ化するデータベースの代替名として、別名を指定します。
別名が指定されないと、データベース名が別名として使用されます。
- AT NODE
nodename
- データベースが常駐するデータベース・サーバーに LDAP ノード名を指定します。
このパラメーターは、リモート・サーバーでデータベースを登録する場合に指定する必要があります。
- GWNODE
gateway-node
- ゲートウェイ・サーバーに LDAP ノード名を指定します。
- PARMS
"parameter-string"
- DCS データベースへのアクセス時にアプリケーション・リクエスター (AR) に渡される、
パラメーター・ストリングを指定します。
DDCS が必要とするストリングのフォーマットについての詳細は、
DB2 コネクト 使用者の手引き を参照してください。
注: | 変更パスワード sym_dest_name
をパラメーター・ストリングで指定しないでください。
LDAP で DB2 サーバーを登録する場合、
キーワード CHGPWDLU を使用して変更パスワード LU 名を指定してください。
詳細については、REGISTERを参照してください。
|
- AR
library-name
- DCS ディレクトリーにリストされたリモート・データベースにアクセスするとき、
ロードおよび使用されるアプリケーション・リクエスター・ライブラリーの名前を指定します。
注: | DB2 コネクト AR を使用する場合は、ライブラリー名を指定しないでください。
省略時値で DB2 コネクトを呼び出します。
|
DB2 コネクトを使用しない場合は、AR のライブラリー名を指定します。
そして、そのライブラリーをデータベース・マネージャー・ライブラリーと同じパスに置いてください。
OS/2 または Windows オペレーティング・システムでは、そのパスは drive:\sqllib\dll です。
UNIX ベースのシステムでは、パスはインスタンス所有者の $HOME/sqllib/lib になります。
- AUTHENTICATION
- 認証レベルを指定します。
パフォーマンスとの関連を含む、認証タイプの詳細については、
管理の手引き を参照してください。
有効な値は以下のとおりです。
- CLIENT
- 認証が、アプリケーションの呼び出し元であるノードで行われるということを指定します。
- SERVER
- 認証が、宛先データベースを含むノードで行われるということを指定します。
- SERVER_ENCRYPT
- 認証が、宛先データベースを含むノードで行われるということ、
およびパスワードが送信元で暗号化されることを指定します。
送信元でカタログ化される認証タイプによって指定されるとおり、
パスワードは宛先で暗号化解除されます。
- DCS_ENCRYPT
- 認証が、宛先データベースを含むノードで行われるということを指定します。
ただし、DB2 コネクトの使用時は除きます。
この場合、認証は DRDA アプリケーション・サーバー (AS) で行われます。
送信元でカタログ化される認証タイプによって指定されるとおり、
パスワードは送信元で暗号化され、宛先で暗号化解除されます。
- DCS
- 認証が、宛先データベースを含むノードで行われるということを指定します。
ただし、DB2 コネクトの使用時は除きます。
この場合、認証は DRDA アプリケーション・サーバー (AS) で行われます。
- KERBEROS
- Kerberos セキュリティー・メカニズムを使用して行われる認証を指定します。
認証が Kerberos の場合、アクセスには APPC 接続が使用され、SECURITY=NONE のみサポートされます。
- TARGET PRINCIPAL
principalname
- ターゲット・サーバー用の完全修飾 Kerberos プリンシパル名。
つまり、DB2 サーバー・サービスのログオン・アカウントで、
userid@xxx.xxx.xxx.com または domain\userid の形式です。
注: | このパラメーターは Windows 2000 クライアント上でのみ有効です。
|
- DCE
- DCE セキュリティー・サービスを使用して行われる認証を指定します。
認証が DCE の場合、アクセスには APPC 接続が使用され、SECURITY=NONE のみサポートされます。
- SERVER PRINCIPAL
principalname
- ターゲット・サーバーの完全修飾 DCE 基本名です。
この値は、ターゲット・サーバーのキータブ・ファイルにも記録されます。
- WITH
"comments"
- DB2 サーバーを記述します。
ネットワーク・ディレクトリーで登録されるサーバーについての記述を補足する、
任意の注釈を入力することができます。
最大長は 30 文字です。
復帰文字や改行文字は許可されません。
注釈テキストは必ず二重引用符で囲んでください。
- USER
username
- ユーザーの LDAP 識別名 (DN) を指定します。
LDAP ユーザー DN には、
LDAP ディレクトリーでオブジェクトを作成するための十分な権限が必要です。
ユーザーの LDAP DN が指定されない場合、現行ログオン・ユーザーの認証が使用されます。
注: | ユーザーの LDAP DN およびパスワードが db2ldcfg を使用して指定されている場合、
ユーザー名とパスワードをここで指定する必要はありません。
このコマンドの詳細については、db2ldcfg - LDAP 環境の構成 を参照してください。
|
- PASSWORD
password
- アカウント・パスワード。
注: | ユーザーの LDAP DN およびパスワードが db2ldcfg を使用して指定されている場合、
ユーザー名とパスワードをここで指定する必要はありません。
このコマンドの詳細については、db2ldcfg - LDAP 環境の構成 を参照してください。
|
使用上の注意
ノード名が指定されないと、DB2 は現行のマシン上で DB2 サーバーを表す、
LDAP の最初のノードを使用します。
次の場合、LDAP でデータベースを手動で登録 (カタログ) する必要があるかもしれません。
- データベース・サーバーが LDAP をサポートしない場合。
管理者は、LDAP をサポートするクライアントが、
各クライアント・マシン上でローカルにデータベースをカタログ化しなくてもデータベースにアクセスできるように、
LDAP で各データベース手動で登録する必要があります。
- アプリケーションが、
データベースに接続するために異なる名前を使用する必要がある場合。
この場合、管理者は異なる別名を使用してデータベースにカタログできます。
- データベースがホスト・データベース・サーバー (たとえば、DB2/390、DB2/400 など) にある場合。
この場合、管理者は LDAP でデータベースを登録し、
GWNODE パラメーターを介してゲートウェイ・ノードを指定することができます。
- CREATE DATABASE IN LDAP の実行中、データベース名がすでに LDAP に存在する場合。
この場合でもデータベースはローカル・マシン上に作成されます
(かつローカル・アプリケーションによってアクセスできる) が、
LDAP に存在するエントリーは新しいデータベースを反映して変更されることはありません。
この場合、管理者は次のことを行えます。
- LDAP の既存のデータベース・エントリーを除去し、
手動で新しいデータベースを LDAP に登録する。
- 異なる別名を使って LDAP で新しいデータベースを登録する。
以下も参照
CATALOG LDAP NODE
UNCATALOG LDAP DATABASE
UNCATALOG LDAP NODE
[ ページのトップ | 前ページ | 次ページ | 目次 | 索引 ]