创建 LDAP 用户

使用 IBM® Tivoli ® 目录时,必须先定义 LDAP 用户,然后才能将用户级别信息存储在 LDAP 中。 通过创建 LDIF 文件来创建一个 LDAP 用户,以包含用户对象的所有属性,然后运行 LDIF IMPORT 实用程序将该对象导入到 LDAP 目录中。

关于本任务

Db2® 数据库系统支持在用户级别设置 Db2 注册表变量和 CLI 配置。 (这在 Linux® 和 UNIX 平台上不可用。) 用户级支持在多用户环境中 提供了用户特定设置。 例如, Windows Terminal Server 中的每个登录用户都可以定制自己的环境,而不会干扰系统环境或其他用户的环境。

IBM Tivoli Directory Server 的 LDIF 实用程序为 LDIF2DB

包含人员对象属性的 LDIF 文件类似如下内容:
   File name: newuser.ldif
 
	dn: cn=Mary Burnnet, ou=Db2 Development, ou=Toronto, o=ibm, c=ca
	objectclass: ePerson
	cn: Mary Burnnet
	sn: Burnnet
	uid: mburnnet
	userPassword: password
	telephonenumber: 1-416-123-4567
	facsimiletelephonenumber: 1-416-123-4568
	title: Software Developer
以下是使用 IBM LDIF 导入实用程序导入 LDIF 文件的 LDIF 命令的示例:
   LDIF2DB -i newuser.ldif
注:
  1. 必须从 LDAP 服务器运行 LDIF2DB 命令。
  2. 必须将必需的访问权(ACL)授予 LDAP 用户对象,以使 LDAP 用户可以 添加、删除、读取和写入他自己的对象。 要授予用户对象的 ACL,使用“LDAP 目录服务器 Web 管理”工具。