我有一台运行IBM DB2的Windows Server 2008 R2,使用本地帐户\ DB2作为服务。 由于我必须将此服务器升级到域控制器,所以本地用户将不再可用,并且需要用域帐户replaceDB2本地服务帐户。
本地DB2服务帐户属于这些本地组:pipe理员,DB2ADMNS和DB2USERS
那么,我可以使用域\ DB2用户帐户replace此帐户吗? 那么DB2ADMNS和DB2USERS本地组呢? 什么是实现这一迁移的正确程序?
谢谢大家的帮助!
您可以使用MS Active Directory来存储您的db2用户和组。
为此,您必须configurationsqllib / cfg / IBMLDAPSecurity.ini文件
LDAP_HOST = <ldap_ip_or_hostname> USER_OBJECTCLASS = user USER_BASEDN = <dc=domain,dc=local> USERID_ATTRIBUTE = sAMAccountName AUTHID_ATTRIBUTE = sAMAccountName GROUP_OBJECTCLASS = group GROUP_BASEDN = <dc=domain,dc=local> GROUPNAME_ATTRIBUTE = cn GROUP_LOOKUP_METHOD = USER_ATTRIBUTE GROUP_LOOKUP_ATTRIBUTE = memberOf NESTED_GROUPS = TRUE FOLLOW_REFERRALS=false SEARCH_DN = binduser SEARCH_PW = bindpassword 那么你必须configuration你的db2实例
Client Userid-Password Plugin (CLNT_PW_PLUGIN) = IBMLDAPauthclient Group Plugin (GROUP_PLUGIN) = IBMLDAPgroups Server Userid-Password Plugin (SRVCON_PW_PLUGIN) = IBMLDAPauthserver SYSADM group name (SYSADM_GROUP) = DB2ADMINISG
您必须将您的实例所有者和其他db2pipe理员放入DB2ADMINSG组中然后在DB2中,您可以授予/撤销对Active Directory中任何用户/组的访问权限