Authentifizierung mit einer geordneten Domänenliste

Benutzer-IDs können mehr als einmal in einer gesicherten (vertrauten) Domänengesamtstruktur definiert sein. Eine gesicherte Domänengesamtstruktur ist eine Gruppe von Domänen, die durch ein Netz miteinander verbunden sind.

Informationen zu dieser Task

Es ist möglich, dass ein Benutzer in einer Domäne die gleiche Benutzer-ID wie ein anderer Benutzer in einer anderen Domäne besitzt. Dies kann beim Versuch einer der folgenden Aktionen zu Schwierigkeiten führen:
  • Authentifizierung mehrerer Benutzer, die die gleiche Benutzer-ID, jedoch in verschiedenen Domänen haben
  • Gruppensuche zum Zweck des Erteilens und Widerrufens von Zugriffsrechten für Gruppen
  • Überprüfung von Kennwörtern
  • Steuerung des Datenaustauschs im Netz

Um Schwierigkeiten zu vermeiden, die durch die Möglichkeit mehrerer Benutzer mit derselben Benutzer-ID in einer Domänengesamtstruktur entstehen können, sollten Sie eine sortierte Domänenliste verwenden, die mit db2set und der Registrierdatenbankvariablen DB2DOMAINLISTdefiniert wurde. Bei der Definition der Reihenfolge müssen die Domänen, die in die Liste aufgenommen werden sollen, durch Kommas voneinander getrennt werden. Sie müssen eine bewusste Entscheidung im Hinblick auf die Reihenfolge treffen, in der die Domänen bei der Authentifizierung von Benutzern durchsucht werden.

Die Benutzer-IDs, die sich in Domänen weiter hinten in der Liste befinden, müssen von Ihnen umbenannt werden, wenn Sie für den Zugriff authentifiziert werden sollen.

Eine Steuerung des Zugriffs kann über die Domänenliste erfolgen. Wenn zum Beispiel die Domäne eines Benutzers nicht in der Liste enthalten ist, erhält der Benutzer keine Berechtigung zur Herstellung einer Verbindung.

Hinweis: Die Registrierdatenbankvariable DB2DOMAINLIST ist nur wirksam, wenn die CLIENT-Authentifizierung in der Konfiguration des Datenbankmanagers festgelegt ist und erforderlich ist, wenn eine einmalige Anmeldung über einen Windows-Desktop in einer Windows-Domänenumgebung erforderlich ist. DB2DOMAINLIST wird von einigen Versionen von Db2® -Servern unterstützt. DB2DOMAINLIST wird jedoch nicht erzwungen, wenn sich weder der Client noch der Server in einer Windows-Umgebung befinden.