Я хочу использовать данные LDAP для процесса аутентификации в DB2.
Я уже настроил DB2 через PAM для получения информации сервера NIS, который находится в ActiveDirectory. Это работает прекрасное с именами пользователей, которые имеют 8 символов или меньше. Я следовал за этим инструкции
$ db2 connect to sample user username using test-2014
Database Connection Information
Database server = DB2/LINUXX8664 9.7.9
SQL authorization ID = USERNAME
Local database alias = SAMPLE
Однако у меня есть проблемы с пользователями с более длительными именами пользователей.
$ db2 connect to sample user username123 using test-2014
SQL30082N Security processing failed with reason "24" ("USERNAME AND/OR
PASSWORD INVALID"). SQLSTATE=08001
Я знаю, что пароль является правильным, и кажется, что существует предел DB2 на *, ОТКЛОНЯЮТ системы
Пользователи определяются в ActiveDirectory и изменяются, имя пользователя не возможно. Однако аутентификация DB2 могла быть, настраивают всегда, важное должно использовать информацию о ActiveDirectory.
Что я могу сделать? Там возможность состоит в том, чтобы создать псевдонимы имени пользователя в ActiveDirectory?
username123 -> userna-1
Я могу настроить PAM по-другому, чтобы заниматься этой проблемой?
Я использую DB2 9.7 и Active Directory 2008. Я не хочу создавать свой собственный плагин безопасности для db2, но использовать Прозрачный LDAP.
Имя пользователя, которое получает DB2, является значением доWindows 2000. В этом случае в ActiveDirectory может быть два имени пользователя