启用 PAM 用户验证

在数据库中启用 PAM 用户验证。

先决条件

• 在 Unix 系统上配置 PAM。（请参见操作系统文档。）

• 步骤 2 需要 SET ANY SECURITY OPTION 系统特权。

• 步骤 3 和 4 需要 MANAGE ANY LOGIN POLICY 系统特权。

  过程

1. 在 Linux 或 UNIX 系统中配置 PAM。在本例中，假设 PAM 服务名称为 PAM_Rule。

1. 将 PAM 值添加到 LOGIN_MODE 数据库选项：SET OPTION PUBLIC.login_mode = PAMUA

1. 创建用于为 pam_service_name 和 pam_failover_to_std（可选）分配值的登录策略：CREATE LOGIN POLICY pam_policypam_service_name = PAM_Rulepam_failover_to_std = ON

1. 将登录策略分配给 PAMUA 用户：ALTER USER pam_userID LOGIN POLICY pam_policy您也可以创建新用户并通过 CREATE USER 语句为其分配 pam_policy 登录策略。

1. 验证用户是否能够使用 PAM 用户验证进行登录。使用 dbping 实用程序来测试数据库连接：dbping –c “uid=pam_userID;pwd=;links=tcpip(host=iq_server;port=6263);eng=IQdb” –d