1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

Db2 on CP4Dへの接続 - グループを追加しておくと便利! ユーザーを追加する

Last updated at Posted at 2023-04-17

Cloud Pak for Data (以下CP4D)内のDb2, Db2 Warehouseサービスへ接続するためのユーザーの追加方法を2つご紹介します。

ここでは CP4Dの内のDb2サービスのユーザー管理を簡単にする方法-CP4Dのユーザー・グループを登録しておく方法-をご紹介します。ステップは次の通りです。

  • Step1 CP4Dのユーザーをユーザーグループに所属させておく。
  • Step2 Db2データベースへCP4Dユーザー・グループを追加する。
  • Step3 新規CP4Dユーザー追加してDb2に接続できるユーザーグループに所属させる。

"Step2 Db2データベースへCP4Dユーザー・グループを追加する。"を実施した後は、Db2データベースへのユーザー・アクセス管理(追加や削除など)は、Db2データベースの"アクセス管理"を操作するすることなくCP4Dの"アクセス制御"のみで作業できます。
異なるグループを新たにDb2データベースに追加する場合は "Step2 Db2データベースへCP4Dユーザー・グループを追加する。"を実行する必要があります。

本記事は Db2で記述していますが Db2 Warehouseサービスも同じ手順で作業します。

Step1 CP4Dユーザーグループにユーザーを所属させておく。 

  1. まず CP4Dのユーザーで Db2サービスへ接続したいユーザーが存在することを確認します。
    管理者権限をもったユーザーでCP4DコンソールにLOGINし メニューから 管理→ アクセス制御を選択します。
    image.png
    存在しなければ"ユーザーの追加"で追加できます。ここでは "user02"を使用します。 

  2. Db2サービスへ接続させたいグループが存在することを確認します。
    "アクセス制御"のページで"ユーザー・グループ"のタブを選択します。
    image.png
    存在しなければ"新しいユーザ・グループ"で追加できます。ここでは"MSUSER"を使用します。"MSUSER"には"user02"が所属しています。
    image.png

  3. この時点ではuser02ではDb2データベースへ接続できません。
    (1) Db2 のPODにはいってデータベース名BLUDBを確認するまでの手順

[user99@bastion7 ~]$ oc exec -it c-db2oltp-202304130627-db2u-0 -- bash
Defaulted container "db2u" out of: db2u, init-labels (init), init-kernel (init)
[db2uadm@c-db2oltp-202304130627-db2u-0 /]$ su - db2inst1
Last login: Wed Nov 23 23:28:40 UTC 2022
[db2inst1@c-db2oltp-202304130627-db2u-0 - Db2U db2inst1]$ db2 list db directory

 System Database Directory

 Number of entries in the directory = 1

Database 1 entry:

 Database alias                       = BLUDB
 Database name                        = BLUDB
 Local database directory             = /mnt/blumeta0/db2/databases
 Database release level               = 15.00
 Comment                              =
 Directory entry type                 = Indirect
 Catalog database partition number    = 0
 Alternate server hostname            =
 Alternate server port number         =

[db2inst1@c-db2oltp-202304130627-db2u-0 - Db2U db2inst1]$

(2) Db2データベースBLUDBへuser02で接続しようとして失敗した例

[db2inst1@c-db2oltp-202304130627-db2u-0 - Db2U db2inst1]$ db2 connect to bludb user user02 using xxxxxx
SQL30082N  Security processing failed with reason "24" ("USERNAME AND/OR
PASSWORD INVALID").  SQLSTATE=08001
[db2inst1@c-db2oltp-202304130627-db2u-0 - Db2U db2inst1]$

Step2 Db2データベースへCP4Dユーザー・グループを追加する。

  1. Db2データベースの"アクセスの管理"を開く
    CP4Dコンソールのメニューから データ→ データベースを選択します。
    接続したいDb2データベースの右上のトリコロンから "アクセスの管理"を選択し"アクセスの管理"パネルに入ります。
    すると登録されているユーザーが表示されます。
    image.png
    ↑の例は作成したばかりのデータベースなので adminだけが登録されています。

  2. Db2データベースへCP4Dユーザー・グループを追加する
    "アクセスの管理"パネルの右上方にある"ユーザーの追加"を選択すると CP4Dのユーザー,ユーザー・グループがリストされます。 
    image.png
    Db2データベースへ追加するユーザー・グループ"MSUSER"を追加するためにチェックボックスにチェックして"ロールの選択"を行います。 今回は"User"を選択して "追加"します。

  3. Db2データベースのアクセス管理に CP4Dユーザー・グループMSUSERが追加されました。 MSUSERグループのuser02も属しているのが確認できます。
    image.png

  4. user02でDb2データベースへ接続できるようになりました。

[db2inst1@c-db2oltp-202304130627-db2u-0 - Db2U db2inst1]$ db2 connect to bludb user user02 using xxxxxx

   Database Connection Information

 Database server        = DB2/LINUXX8664 11.5.8.0
 SQL authorization ID   = USER02
 Local database alias   = BLUDB

[db2inst1@c-db2oltp-202304130627-db2u-0 - Db2U db2inst1]$

Step3 新規CP4Dユーザー追加してDb2に接続できるユーザーグループに所属させる。

  1. 新規CP4Dユーザーを作成するために メニューから 管理→ アクセス制御を選択します。
    image.png

  2. 例としてuser03を追加してDb2データベースへのアクセスを可能にしたCP4Dユーザー・グループMSUSERに所属させます。
    image.png
    image.png

  3. Db2データベースの"アクセス管理"を操作することなく user03でDb2データベースへ接続できるようになりました。

[db2inst1@c-db2oltp-202304130217-db2u-0 - Db2U db2inst1]$ db2 connect to bludb user user03 using xxxxxxx

   Database Connection Information

 Database server        = DB2/LINUXX8664 11.5.8.0
 SQL authorization ID   = USER03
 Local database alias   = BLUDB

[db2inst1@c-db2oltp-202304130217-db2u-0 - Db2U db2inst1]$

実施環境 Db2

  • IBM Cloud VPC Gen2
  • OCP 4.10
  • CP4D 4.6.4
    • Db2 Version 11.5.8.0-cn2
1
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
1
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?