我有一台运行 IBM DB2 的 Windows Server 2008 R2,使用本地帐户 .\DB2 提供服务。由于我必须将此服务器提升为域控制器,因此本地用户将不再可用,我需要用域帐户替换 DB2 本地服务帐户。
本地 DB2 服务帐户属于以下本地组:Administrators、DB2ADMNS 和 DB2USERS
那么,我可以用域\DB2 用户帐户替换此帐户吗?DB2ADMNS 和 DB2USERS 本地组呢?实现此迁移的正确步骤是什么?
谢谢大家的帮助!
答案1
您可以使用 MS Active Directory 来存储您的 db2 用户和组。
为此,您必须配置 sqllib/cfg/IBMLDAPSecurity.ini 文件
LDAP_HOST = <ldap_ip_or_hostname>
USER_OBJECTCLASS = user
USER_BASEDN = <dc=domain,dc=local>
USERID_ATTRIBUTE = sAMAccountName
AUTHID_ATTRIBUTE = sAMAccountName
GROUP_OBJECTCLASS = group
GROUP_BASEDN = <dc=domain,dc=local>
GROUPNAME_ATTRIBUTE = cn
GROUP_LOOKUP_METHOD = USER_ATTRIBUTE
GROUP_LOOKUP_ATTRIBUTE = memberOf
NESTED_GROUPS = TRUE
FOLLOW_REFERRALS=false
SEARCH_DN = binduser
SEARCH_PW = bindpassword
然后你必须配置你的 db2 实例
Client Userid-Password Plugin (CLNT_PW_PLUGIN) = IBMLDAPauthclient
Group Plugin (GROUP_PLUGIN) = IBMLDAPgroups
Server Userid-Password Plugin (SRVCON_PW_PLUGIN) = IBMLDAPauthserver
SYSADM group name (SYSADM_GROUP) = DB2ADMINISG
您必须将实例所有者和其他 db2 管理员放入 DB2ADMINSG 组中,然后在 DB2 中,您可以授予/撤销对 Active Directory 中任何用户/组的访问权限