专栏首页数据和云详述一则DB2 Error Code 1639和SQL State 08001案例诊断和解决方案

详述一则DB2 Error Code 1639和SQL State 08001案例诊断和解决方案

导读:在 db2inst1/sqllib/security 目录下,检查 db2ckpw 和 db2chpw 文件的权限。

有朋友在墨天轮提出一个 DB2 的问题,当完成初始化安装部署之后,本地连接没有问题,但是远程无法连接数据库:

错误提示是:Error Code -1639 , SQL State: 08001 :

这个错误有多种可能性,例如防火墙没有开放 50000 端口,但是这个案例,客户已经关闭了防火墙,端口可达。

还有一个相关性问题,就是权限,在 db2inst1/sqllib/security 目录下,检查 db2ckpw 和 db2chpw 文件的权限:

将这两个文件的属主修改为 root ,权限修改为 4511 ,重启数据库,数据库就可以接受远程访问了:

chown root db2chpw chown root db2ckpw chmod 4511 db2chpw chmod 4511 db2ckpw

最后总结一下:db2ckpw 的作用是用于检查 DB2 服务器上的用户标识和密码。由于 DB2 依赖于操作系统级别的认证,因此,当某个用户或应用程序连接到服务器上的数据库时,使用该进程验证用户标识和密码。当将 AUTHENTICATION 设置为 SERVER 时,或者当连接是从非安全的操作系统建立的时候,就会进行认证。验证权限需要检查 passwd 文件,ckpw 顾名思义就是 Check Password file 的含义,正因为如此,这个工具必须以 root 运行,需要远程连接时必须保证该权限。

以下一段描述表述清晰:

db2ckpwd is the password checking daemon that deals with user authentication. This process is used to confirm that the id exists and has a right to be on the box. If the process if not a root process, only local connections will be allowed to the database because the id is already on the box. To make the OS API calls necessary to determine if the user has the right to be on the box, DB2’s db2ckpwd must run as root. If it is not started as root, it will not have permissions to make the API calls, and it will return an SQL 30082 rc=24 error. Also since the db2ckpwd must su to root, in order to run as root, the db2ckpw file will need to have the su bit set, and the file system must be mounted so that su’ing is allowed.

DB2 建立连接的示意图如下:

记录供参考。

本文分享自微信公众号 - 数据和云(OraNews),作者:eygle

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Oracle 12c: arraysize会影响结果集么?

    SQL*Plus中ArraySize的设置会影响结果集的数量么?先不要轻易说“NO”,我们来看看Jonathan Lewis最近一篇文章中披露的一个案例。 当确...

    数据和云
  • MySQL 8.0.14版本新功能详解

    作者:崔虎龙,云和恩墨-开源架构部-MySQL技术顾问,长期服务于数据中心(金融,游戏,物流)行业,熟悉数据中心运营管理的流程及规范,自动化运维 等方面。擅长M...

    数据和云
  • 追求卓越,勇攀高峰 - RWP中国之旅盛大来袭

    编辑手记:3月28日,Oracle RWP 性能之旅,北京站再度来袭!Andrew Holdsworth 和 Graham Wood 将带领大家在一天之内,探...

    数据和云
  • 再谈Android的许可证(续)

    写前一篇网志时,我参考了Ryan Paul的文章。 他是资深Linux程序员和评论者。他对Android许可证的评论,是我见到的最准确、最通俗易懂的介绍。当时,...

    ruanyf
  • SAP CRM Fiori应用My Opportunity标题显示不正确的问题分析

    版权声明:本文为博主汪子熙原创文章,未经博主允许不得转载。 https://jerry.bl...

    Jerry Wang
  • Vim 常用资源

    mojocn
  • Android NinePatch Attention

    I have got many crash report data about using NinePath Drwable. I put a .9.png f...

    技术小黑屋
  • Powershell学习笔记3——has

    One of the most flexible datatypes supported in PowerShell is the hashtable. Thi...

    py3study
  • ORA-27102: out of memory 故障

          最近的UAT数据库迁移,由于是多个DB需要迁移到同一台机器,一部分完成后,启动后续数据库碰到了ORA-27102错误,提示内存超出,查看系统可用内存...

    Leshami
  • 为ssh加个证书

    然后将私钥id_rsa文件copy到windows里,把内容copy到一个新的文本文件里。

    用户3765803

扫码关注云+社区

领取腾讯云代金券