Назад | Перейти на главную страницу

Создайте псевдоним для имени пользователя UNIX в LDAP для DB2

Я хочу использовать данные LDAP для процесса аутентификации в DB2.

Я уже настроил DB2 через PAM для получения информации о сервере NIS, который находится в ActiveDirectory. Он отлично работает с именами пользователей, состоящими из 8 или менее символов. Я следил за этим инструкции

$ db2 connect to sample user username using test-2014

   Database Connection Information

 Database server        = DB2/LINUXX8664 9.7.9
 SQL authorization ID   = USERNAME
 Local database alias   = SAMPLE

Однако у меня проблемы с пользователями с более длинными именами.

$ db2 connect to sample user username123 using test-2014
SQL30082N  Security processing failed with reason "24" ("USERNAME AND/OR
PASSWORD INVALID").  SQLSTATE=08001

Я знаю, что пароль правильный, и вроде есть Ограничение DB2 в системах * NIX

Пользователи определены в ActiveDirectory, и изменить имя пользователя невозможно. Однако аутентификацию DB2 можно настроить любым способом, важно использовать информацию ActiveDirectory.

Что я могу сделать? Есть ли возможность создавать псевдонимы пользователей в ActiveDirectory?

username123 -> userna-1

Могу ли я настроить PAM по-другому, чтобы решить эту проблему?

Я использую DB2 9.7 и Active Directory 2008. Я не хочу создавать собственный плагин безопасности для db2, но использую Transparent LDAP.

Имя пользователя, которое получает DB2, - это значение до Windows 2000. В этом случае в ActiveDirectory может быть два имени пользователя.

  • Первый для обычного использования.
  • Другой - для совместимости с другими системами, такими как DB2.