Question & Answer
Question
Db2 に関係するユーザーのパスワードを変更します。 このとき、Db2 側で何か変更作業は必要ですか?もしあるなら、どのように変更すればよいでしょうか。
Cause
Db2 は連合データベース (フェデレーション) やデータ複製 (レプリケーション) で、複数のシステム間の接続を行うためにユーザー ID とパスワードを保持できます。
このため、これらの機能でパスワードを保持している場合は変更が必要になる可能性があります。
このため、これらの機能でパスワードを保持している場合は変更が必要になる可能性があります。
また、Windows 版は Db2 をオペレーティング・システムのサービスとして実行するため、サービスの起動アカウント名とパスワードが登録されています。
このため、サービス起動アカウント (デフォルトでは db2admin) のパスワードを変更する場合、サービスの設定を変更する必要があります。
Answer
フェデレーション:ユーザー・マッピング
フェデレーションのソース・サーバー上のパスワードを変更する場合、フェデレーション・サーバーに登録されたユーザー・マッピングのパスワード変更が必要になることがあります。
Windows サービス
Db2 Windows 版において、Db2 インスタンスや Db2 管理サーバー (DAS) はWindows のサービスとして実行されています。
サービス起動アカウントのパスワードを変更した場合、Db2 インスタンスは SQL1397N で起動しません。
サービス起動アカウントのパスワードを変更した場合、以下のようにサービスの設定を変更してください。
参考: サービス起動アカウントの名前は、sc qc コマンドで確認できます。以下の例ではローカル・コンピュータの db2admin が Db2 インスタンス・サービスを起動しています。
関連情報
ユーザー・マッピング
パスポート・アドバンテージによく寄せられる質問
お問合せ先
技術的な内容に関して、パスポート・アドバンテージの契約のもと Db2 テクニカル・サポートへお問い合わせください。
Db2 テクニカル・サポート
フェデレーションのソース・サーバー上のパスワードを変更する場合、フェデレーション・サーバーに登録されたユーザー・マッピングのパスワード変更が必要になることがあります。
- フェデレーション・データベースに DBADM 権限のユーザーで接続します。
db2 connect to <federation_database> - パスワード変更が必要なユーザーを特定します。
たとえば、以下のような結果が得られた場合、LOCALUSER1 が SOURCEDB1 上のニックネームにアクセスする場合、srcuser1 として認証されています。db2 "select AUTHID, SETTING, SERVERNAME from syscat.useroptions where OPTION='REMOTE_AUTHID'"AUTHID SETTING SERVERNAME -------------------- -------------------- -------------------- LOCALUSER1 srcuser1 SOURCEDB1 1 record(s) selected. - ユーザー・マッピングに保管されたパスワードを変更します。
例db2 "alter user mapping for LOCALUSER1 server SOURCEDB1 options (set REMOTE_PASSWORD '<srcuser1 の新パスワード>')"
レプリケーション:パスワード・ファイル
SQL レプリケーションおよび Q レプリケーションは、データベースへ接続するユーザー ID とパスワードをパスワード・ファイルに保管できます。
パスワード・ファイルを利用しており、レプリケーション・コンポーネントがデータベース接続に使うユーザーのパスワードを変更した場合は asnpwd コマンドでパスワードを更新してください。
例
SQL レプリケーションおよび Q レプリケーションは、データベースへ接続するユーザー ID とパスワードをパスワード・ファイルに保管できます。
パスワード・ファイルを利用しており、レプリケーション・コンポーネントがデータベース接続に使うユーザーのパスワードを変更した場合は asnpwd コマンドでパスワードを更新してください。
例
asnpwd modify alias <データベース名> id <ユーザーID> password <新パスワード> using asnpwd.aut
asnpwd コマンドおよびパスワード・ファイル (asnpwd.aut) の場所に関する詳細は以下のページを参照してください。
Windows サービス
Db2 Windows 版において、Db2 インスタンスや Db2 管理サーバー (DAS) はWindows のサービスとして実行されています。
サービス起動アカウントのパスワードを変更した場合、Db2 インスタンスは SQL1397N で起動しません。
サービス起動アカウントのパスワードを変更した場合、以下のようにサービスの設定を変更してください。
- Administrators 権限のアカウントで Windows にログオンします。
- DB2 コマンド・ウィンドウ (管理者) を開き、Db2 インスタンスのサービス名を確認します。
以下の例では、サービス名は DB2-0 です。sc query state= all | findstr "%db2instance%" | findstr "SERVICE_NAME" SERVICE_NAME: DB2-0 - 該当サービスに設定されたパスワードを変更します。
等号 (=) の後ろにスペースがある点に注意してください。sc config DB2-0 password= <新パスワード>
参考: サービス起動アカウントの名前は、sc qc コマンドで確認できます。以下の例ではローカル・コンピュータの db2admin が Db2 インスタンス・サービスを起動しています。
sc qc DB2-0
[SC] QueryServiceConfig SUCCESS
SERVICE_NAME: DB2-0
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\PROGRA~1\IBM\SQLLIB\bin\db2syscs.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : DB2 - DB2COPY1 - DB2-0
DEPENDENCIES : LanmanServer
SERVICE_START_NAME : .\db2admin
関連情報
ユーザー・マッピング
パスポート・アドバンテージによく寄せられる質問
お問合せ先
技術的な内容に関して、パスポート・アドバンテージの契約のもと Db2 テクニカル・サポートへお問い合わせください。
Db2 テクニカル・サポート
[{"Type":"MASTER","Line of Business":{"code":"LOB10","label":"Data and AI"},"Business Unit":{"code":"BU058","label":"IBM Infrastructure w\/TPS"},"Product":{"code":"SSEPGG","label":"Db2 for Linux, UNIX and Windows"},"ARM Category":[{"code":"a8m500000008PkuAAE","label":"Security and Plug-Ins"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
19 June 2024
UID
swg22010485