Standardowo uwierzytelnianie użytkownika serwera Informix odbywa się przez odwołanie do zasobów systemu operacyjnego, w którym zainstalowano serwer. Użytkownik łączący się do serwera Informix musi być zdefiniowany w tym samym systemie operacyjnym.
Czy możliwa jest taka konfiguracja serwera Informix, aby uwierzytelnianie użytkownika było realizowane tylko przez ten serwer, bez odwołania się do zewnętrznych zasobów?
Krótko: TAK, jest to możliwe od wersji 11.70 dla platform UNIX/Linux.
Szczegółowe omówienie tego zagadnienia wykracza poza formy Quorum, dlatego poniżej tylko kilka wskazówek.
1. Serwer Informix może być skonfigurowany na kilka sposobów uwierzytelniania użytkowników:
- lokalny system operacyjny (metoda domyślna);
- moduły PAM (UNIX/Linux);
- LDAP (Windows);
- Single Sign-ON (np. z użyciem rozwiązania Kerberos);
- z wykorzystaniem mapowania nazw użytkowników na inne identyfikatory sprawdzane jedną z powyższych możliwości;
- z wykorzystaniem przechowywanych w zasobach serwera Informix identyfikatorów i haseł użytkowników.
Ostatnie dwie metody wprowadzono w Informix w wersji 11.70.
2. Podstawowe kroki konfiguracji, to:
- zmiana ustawienia parametru konfiguracyjnego USERMAPPING (z domyślnego OFF na BASIC lub ADMIN);
- wprowadzenie definicji użytkowników i ich haseł przez polecenie CREATE USER.
3. Użytkownik może zmienić swoje hasło przez polecenie: SET USER PASSWORD.
4. Administrator może zmieniać ustawienia użytkownika (w szczególności blokować i odblokowywać konto, zmieniać hasło oraz usuwać użytkownika z systemu) przez odpowiednie polecenia:
- ALTER USER
- RENAME USER
- DROP USER
Więcej szczegółów można znaleźć w dokumentacji serwera Informix.
https://www-01.ibm.com/support/knowledgecenter/SSGU8G_12.1.0/com.ibm.sec.doc/ids_am_045.htm?lang=en
