Я хочу использовать данные LDAP для процесса аутентификации в DB2.
Я уже настроил DB2 через PAM для получения информации о сервере NIS, который находится в ActiveDirectory. Он отлично работает с именами пользователей, состоящими из 8 или менее символов. Я следил за этим инструкции
$ db2 connect to sample user username using test-2014
Database Connection Information
Database server = DB2/LINUXX8664 9.7.9
SQL authorization ID = USERNAME
Local database alias = SAMPLE
Однако у меня проблемы с пользователями с более длинными именами.
$ db2 connect to sample user username123 using test-2014
SQL30082N Security processing failed with reason "24" ("USERNAME AND/OR
PASSWORD INVALID"). SQLSTATE=08001
Я знаю, что пароль правильный, и вроде есть Ограничение DB2 в системах * NIX
Пользователи определены в ActiveDirectory, и изменить имя пользователя невозможно. Однако аутентификацию DB2 можно настроить любым способом, важно использовать информацию ActiveDirectory.
Что я могу сделать? Есть ли возможность создавать псевдонимы пользователей в ActiveDirectory?
username123 -> userna-1
Могу ли я настроить PAM по-другому, чтобы решить эту проблему?
Я использую DB2 9.7 и Active Directory 2008. Я не хочу создавать собственный плагин безопасности для db2, но использую Transparent LDAP.
Имя пользователя, которое получает DB2, - это значение до Windows 2000. В этом случае в ActiveDirectory может быть два имени пользователя.