У меня есть Windows Server 2008 R2 под управлением IBM DB2 с локальной учетной записью. \ DB2 для служб. Поскольку мне нужно повысить уровень этого сервера до контроллера домена, локальные пользователи больше не будут доступны, и мне нужно заменить учетную запись локальной службы DB2 учетной записью домена.
Учетная запись локальной службы DB2 принадлежит к этим локальным группам: Администраторы, DB2ADMNS и DB2USERS.
Итак, могу ли я заменить эту учетную запись учетной записью пользователя домена \ DB2? А как насчет локальных групп DB2ADMNS и DB2USERS? Как правильно выполнить эту миграцию?
Всем спасибо за помощь !!!
Вы можете использовать MS Active Directory для хранения ваших пользователей и групп db2.
Для этого необходимо настроить файл sqllib / cfg / IBMLDAPSecurity.ini.
LDAP_HOST = <ldap_ip_or_hostname>
USER_OBJECTCLASS = user
USER_BASEDN = <dc=domain,dc=local>
USERID_ATTRIBUTE = sAMAccountName
AUTHID_ATTRIBUTE = sAMAccountName
GROUP_OBJECTCLASS = group
GROUP_BASEDN = <dc=domain,dc=local>
GROUPNAME_ATTRIBUTE = cn
GROUP_LOOKUP_METHOD = USER_ATTRIBUTE
GROUP_LOOKUP_ATTRIBUTE = memberOf
NESTED_GROUPS = TRUE
FOLLOW_REFERRALS=false
SEARCH_DN = binduser
SEARCH_PW = bindpassword
Затем вам нужно настроить свой экземпляр db2
Client Userid-Password Plugin (CLNT_PW_PLUGIN) = IBMLDAPauthclient
Group Plugin (GROUP_PLUGIN) = IBMLDAPgroups
Server Userid-Password Plugin (SRVCON_PW_PLUGIN) = IBMLDAPauthserver
SYSADM group name (SYSADM_GROUP) = DB2ADMINISG
Вы должны поместить своего владельца экземпляра и других администраторов db2 в группу DB2ADMINSG. Затем в DB2 вы можете предоставить / отозвать доступ любому из пользователей / групп в Active Directory.