Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / IBM DB2, WebSphere, IMS, U2, etc Новый топик    Ответить
 Подключение к серверу БД  [new]
Oleg_A67
Member

Откуда:
Сообщений: 37
Добрый день.
Есть клиент-серверное приложение. Для входа в приложение нужно ввести доменный логин и пароль, корректность которых проверяется к подключением к серверу БД (DB2 9.7), если коннект к базе успешный то открывается главное окно приложения. Логин пользователи подставляется автоматически из системных переменных, а ввод пароля приходится вводить вручную. Но сейчас попросили что бы и пароль вставлялся автоматически. Аргументируют тем, что если пользователь при включение компа уже ввел свой доменный пароль и успешно прошел идентификацию, и эту успешную авторизацию использовать как-то при запуске приложения. Вообще реально это сделать, фактически нужно раздобыть пароль доменной учетной записи.
Хранить пароль от доменной учетки даже в зашифрованном виде на локальной станции, как-то не хочется.
4 май 18, 06:16    [21386128]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
mustaccio
Member

Откуда: Москва -> Торонто
Сообщений: 494
Oleg_A67,

Вам, наверное, надо что-то вроде этого, а ДБ2 здесь ни при чём.
5 май 18, 17:14    [21389696]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Mark Barinstein
Member

Откуда: Москва
Сообщений: 4788
Oleg_A67,

Добрый день.

Если это DB2 CLI/ODBC клиент-серверное приложение, то:
Configure Kerberos for authentication on DB2 UDB for Linux, UNIX, and Windows
Steps to configure the Windows client and domain controller to enable Windows native Kerberos environment
6 май 18, 13:39    [21390659]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Oleg_A67
Member

Откуда:
Сообщений: 37
Mark Barinstein
Второй раз уже слышу про Kerberos
придется читать со словарем.
Спасибо за ссылку.
8 май 18, 07:13    [21394596]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Mark Barinstein
Member

Откуда: Москва
Сообщений: 4788
Oleg_A67,

Для windows <-> windows в домене по-моему достаточно на сервере:

db2 update dbm cfg using SRVCON_AUTH KRB_SERVER_ENCRYPT
db2stop
db2start

Остальное и на сервере, и на клиенте уже установлено.
8 май 18, 11:10    [21395112]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Oleg_A67
Member

Откуда:
Сообщений: 37
Mark Barinstein
Добрый день.
По вашей ссылке выбрал этот вариант
автор
Update the database manager configuration parameter SRVCON_AUTH to NOT_SPECIFIED and set AUTHENTICATION to KERBEROS.

После команд db2stop db2start не запустился менеджер базы, в журнале винды нашел следующее сообщение
автор
db2start : SQL1365N db2start or db2stop failed in processing the plugin "IBMkrb5". Reason code = "10".

Опять из вашей же ссылки на сервере должна быть следующая папка sqllib/security64/plugin/IBM/server, но сервере есть только
sqllib/security/plugin/IBM/server.
Вопрос где раздобыть библиотеки Kerberos для 64-битной версии DB2?
На всякий случай приведу команду db2level
автор
DB21085I Экземпляр "DB2" использует "64" бит и выпуск кода DB2 "SQL09070"с
идентификатором выпуска "08010107".
Информационные элементы суть "DB2 v9.7.0.441", "s090521", "NTX6497", а также
пакет FixPack "0".
10 май 18, 06:13    [21398884]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Oleg_A67
Member

Откуда:
Сообщений: 37
В предыдущем сообщение напутал. Сейчас внимательно прочитал для Windows 64-bit файл должен находиться
в sqllib\security\plugin\IBM\server\IBMkrb564.dll и такой файл в этой папке есть, значит причина ошибки
автор
db2start : SQL1365N db2start or db2stop failed in processing the plugin "IBMkrb5". Reason code = "10".

в другом.
10 май 18, 06:43    [21398893]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Mark Barinstein
Member

Откуда: Москва
Сообщений: 4788
Oleg_A67,

Надо в db2diag.log смотреть, что появляется.
Убедитесь, что сервис экземпляра db2 запущен на сервере под доменной учетной записью, а не локальной или system.
10 май 18, 20:04    [21401073]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Oleg_A67
Member

Откуда:
Сообщений: 37
Mark Barinstein,
Действительно менеджер запускался под локальной учеткой.
Поменял конфигурацию менеджера базы данных и стартовал DB2 под доменной учеткой.
Сервер стартанул без ошибок. Теперь пытаюсь подключиться к базе убрав из строки подключения логин и пароль. Но почему то не получается выскакивает окошко для ввода логина и пароля. Либо сервер, либо клиентское приложение не понимают, что в качестве логина и пароля надо взять текущую авторизацию в домене. Подскажите еще в какую сторону надо капать. Спасибо
11 май 18, 08:01    [21401805]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Mark Barinstein
Member

Откуда: Москва
Сообщений: 4788
Oleg_A67,

Вы сначала из DB2 CLP на этом клиенте попробуйте соединиться без указания имени пользователя.
11 май 18, 11:18    [21402398]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Oleg_A67
Member

Откуда:
Сообщений: 37
Mark Barinstein,

Все удалось подключиться.
В свойствах подключения, выставил значения параметра (DispLogin) не показывать диалоговое окно в случае не достающих параметров и коннект случился.
Ну тут образовалось проблемка, на сервере была создана локальная учетка с админскими правами, теперь под ней не получается подключиться к базе данных. Так и должно быть?
Нельзя настроить одновременный доступ под локальной учеткой и Kerberos?
Манипуляции с параметром ALTERNATE_AUTH_ENC результата не дали
14 май 18, 06:39    [21406987]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Mark Barinstein
Member

Откуда: Москва
Сообщений: 4788
Oleg_A67
Ну тут образовалось проблемка, на сервере была создана локальная учетка с админскими правами, теперь под ней не получается подключиться к базе данных. Так и должно быть?
Нельзя настроить одновременный доступ под локальной учеткой и Kerberos?
Самый простой путь - это зарегистрироваться на клиенте под доменной учетной записью и из-под нее запускать программу. С локальной учеткой так не получится.
14 май 18, 11:43    [21407586]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Oleg_A67
Member

Откуда:
Сообщений: 37
При переходе на Kerberos дольше идёт авторизация. Можно как то ускорить?
15 май 18, 04:49    [21409625]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Oleg_A67
Member

Откуда:
Сообщений: 37
Запустил данную технологию на промышленном сервере. Столкнулся с проблемой, что на нескольких рабочих станциях с использованием Kerberos, приложение просто висит. Если на этой же рабочей станции ввести логи и пароль, то все нормально. НА рабочих станциях, установлен только Run-time клиент. Попробовал подключиться через него без ввода логина и пароля, тоже висит, когда вводишь логин и пароль, подключение проходит нормально.
Вошли на эту рабочую станцию под другой доменной учетной записи, симптомы те же. Где искать проблему в DB2 или в настройках самой рабочей станции. Проблемные станции находятся в разных филиалах.
28 май 18, 05:21    [21445004]     Ответить | Цитировать Сообщить модератору
 Re: Подключение к серверу БД  [new]
Mark Barinstein
Member

Откуда: Москва
Сообщений: 4788
Oleg_A67
Где искать проблему в DB2 или в настройках самой рабочей станции. Проблемные станции находятся в разных филиалах.
Открывайте PMR в поддержку DB2.
28 май 18, 10:15    [21445403]     Ответить | Цитировать Сообщить модератору
Все форумы / IBM DB2, WebSphere, IMS, U2, etc Ответить