Web 控制台中的外部 LDAP 或 AD 配置
可以使用 Web 控制台来配置外部 LDAP 或 Active Directory (AD) 服务器。在中,选择外部 LDAP 或 AD,并遵循相应的配置指示信息。
请参阅 Db2® Warehouse Knowledge Center 中的下列主题,以了解需要在外部目录服务器上执行的一些初步步骤。
在 Web 控制台中,必须提供下列详细信息:
外部 LDAP 配置
- 主机名
- 指定 LDAP 域控制器的标准域名 (FQDN)。请确保在 /etc/hosts 文件中定义这个域控制器。
- 端口
- 指定 LDAP 服务器的端口号。缺省端口号为 389。
- 组 DN
- 指定
bluadmin和bluusers组的组基本专有名称 (DN)。示例如下:ou=groups,dc=example,dc=com - 用户 DN
- 指定 Db2 Warehouse 用户的用户基本 DN。示例如下:
ou=users,dc=example,dc=com - 搜索者 DN
- 指定搜索用户和组期间要使用的 DN。示例如下:
uid=my_searcher,ou=users,dc=example,dc=com - 搜索者密码
- 指定搜索者 DN 的密码。
- SSL 方法
- 指定 SSL 方法。
- StartTLS
- 指定 StartTLS 方法。此方法是缺省方法。
- LDAPS
- 指定“基于 SSL 的 LDAP”(LDAPS) 方法。
- 客户机存储
-
指定包含客户机证书和专用密钥的 PKCS #12 文件的路径。该文件必须在 /mnt/clusterfs/scratch 目录中。
- 客户机存储密码
- 指定 PKCS #12 文件的密码。
- 认证中心证书
- 指定 PKCS #12 文件的认证中心 (CA) 证书的路径。该 CA 证书必须是 LDAP 服务器本身的 X.509 证书,或是签署服务器证书的 CA 的 X.509 证书。
- 使用定制名称
- 可以更改缺省组和缺省用户名。
- 应用于
- 选择您是要将设置仅应用于 Db2Warehouse(即,数据库用户),还是同时应用于数据库用户和平台用户。
外部 Active Directory 配置
- 主机名
- 指定 Active Directory 域控制器的标准域名 (FQDN)。请确保在 /etc/hosts 文件中定义这个域控制器。
- 端口
- 指定 Active Directory 服务器的 LDAP 端口的端口号。
- 加入 AD 域或者仅使用 LDAP
- 指定服务器的类型。
- 加入 AD 域
- 指定将使用 Microsoft Active Directory 服务器。每个节点都会加入 AD 域。此类型是缺省类型。
- 仅 LDAP
- 指定将会使用 Microsoft Active Directory 服务器,但该服务器会作为外部 LDAP 服务器运行。节点不会加入 Active Directory 域,它们充当 LDAP 客户机。
- AD 管理员用户
- 指定领域用户。缺省值为 Administrator。
- AD 管理员密码
- 指定领域用户的密码。
- 组 DN
- 指定 bluadmin 和 bluusers 组的组基本专有名称 (DN)。示例如下:
ou=groups,dc=example,dc=com - 用户 DN
- 指定 Db2 Warehouse 用户的用户基本 DN。示例如下:
ou=users,dc=example,dc=com - 搜索者 DN
- 指定搜索用户和组期间要使用的 DN。示例如下:
uid=my_searcher,ou=users,dc=example,dc=com - 搜索者密码
- 指定搜索者 DN 的密码。
- SSL 方法
- 指定 SSL 方法。
- StartTLS
- 指定 StartTLS 方法。此类型是缺省类型。
- LDAPS
- 指定“基于 SSL 的 LDAP”(LDAPS) 方法。
- 客户机存储
-
指定包含客户机证书和专用密钥的 PKCS #12 文件的路径。该文件必须在 /mnt/clusterfs/scratch 目录中。
- 客户机存储密码
- 指定 PKCS #12 文件的密码。
- 认证中心证书
- 指定 PKCS #12 文件的认证中心 (CA) 证书的路径。该 CA 证书必须是 LDAP 服务器本身的 X.509 证书,或是签署服务器证书的 CA 的 X.509 证书。
- 使用定制名称
- 可以更改缺省组和缺省用户名。
- 应用于
- 选择您是要将设置仅应用于 Db2Warehouse(即,数据库用户),还是同时应用于数据库用户和平台用户。