キー情報を MySQL に格納する方法
目次
casso1283
データを格納する単一のデータベース サーバを設定するには、以下の手順を実行します。
前提条件の確認
MySQL が Latin1 または UTF8 文字セットを使用していることを確認します。Unicode 文字をサポートするために、UTF8 文字セットを使用します。
データベース情報の収集
ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアを設定する前に以下の情報を収集します。- データベース ホスト-- データベース ホスト システムの名前。
- データベース インスタンス名-- ポリシー ストアまたはデータ ストアとして機能するデータベース インスタンスの名前。
- データベース ポート-- データベースがリスンするポートを特定します。
- 管理者アカウント-- データベース内でオブジェクトを管理する権限を持つ管理者アカウントのログイン ID。
- 管理者パスワード-- 管理者アカウントのパスワード。
キー ストア スキーマの作成
MySQL データベースがキー情報を格納できるように、キー ストア スキーマを作成します。
以下の手順に従います。
- ポリシー サーバ ホスト システムにログインします。
- siteminder_home\db\tier2\MySQL に移動します。
- MySQL のエディションに応じて、sm_mysql_ps.sql または sm_mysql_community_ps.sql (リリース 12.8.08 以降、ネイティブ ドライバ用) をテキスト エディタで開きます。
- 以下の行を確認します。DROP FUNCTION IF EXISTS `databaseName`.`getdate` $$CREATE FUNCTION `databaseName`.`getdate` () RETURNS DATE
- 'databaseName' の各インスタンスをキー ストアとして機能するデータベースの名前に置換します。
- 全ファイルの内容をコピーします。
- クエリにファイルの内容を貼り付けて、クエリを実行します。キー ストア スキーマが作成されます。
Windows での DataDirect ドライバを使用した MySQL データ ソースの作成
ポリシー サーバが
SiteMinder
データ ストアと通信できるようデータ ソースを設定します。 MySQL 5.1.x を使用している場合は、DSN を作成するために使用されるユーザ名にトリガ権限が割り当てられていることを確認します。
以下の手順に従います。
- ポリシー サーバ ホスト システムにログインします。
- 以下のいずれかの手順を実行します。
- サポートされた 32 ビットの Windows オペレーティング システムを使用している場合は、[スタート]をクリックし、[プログラム]-[管理ツール]-[ODBC データ ソース]を選択します。
- サポートされる 64 ビットの Windows オペレーティング システムを使用している場合:
- install_home\Windows\SysWOW64 に移動します。
- odbcad32.exe をダブルクリックします。
- [システム DSN]をクリックします。
- [追加]をクリックします。
- 下にスクロールして SiteMinder MySQL Wire Protocol を選択し、[完了]をクリックします。
- [全般]タブで以下の手順を行います。
- [データ ソース名]フィールドにデータ ソース名を入力します。例:SiteMinder MySQL Wire Data Source
- [ホスト名]フィールドに MySQL データベース ホスト システムの名前を入力します。
- [ポート番号]フィールドに MySQL データベースがリスンするポートを入力します。
- [データベース名]フィールドに MySQL データベースの名前を入力します。
- [接続のテスト]をクリックします。
- [OK]をクリックします。データ ソースが作成され、システム データ ソースのリストに表示されます。
Linux での DataDirect ドライバを使用した MySQL データ ソースの作成
SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。以下の手順に従います。
- <siteminder-installation-path>/db で system_odbc.ini ファイルを開きます。
- [ODBC Data Sources] の下に、キー ストアの新しいデータ ソース名を入力します。例:[ODBC Data Sources] SiteMinder Keys Data Source=DataDirect 8.0 MySQL Wire Protocol
- [ODBC Data Sources] で定義されている名前と同じものを使用してキー ストアの新しいセクションを追加し、この新しいセクションの下に<siteminder-installation-path>/db から mysqlwire.ini の内容をコピーします。例:[SiteMinder Keys Data Source] Driver=<siteminder-installation-path>/odbc/lib/NSmysql28.so Description=DataDirect 8.0 MySQL Wire Protocol AlternateServers= ApplicationUsingThreads=1 ConnectionReset=0 ConnectionRetryCount=0 ConnectionRetryDelay=3 Database=<database_name>DefaultLongDataBuffLen=1024 EnableDescribeParam=0 EncryptionMethod=0 FailoverGranularity=0 FailoverMode=0 FailoverPreconnect=0 HostName=<host_name>HostNameInCertificate= InteractiveClient=0 KeyPassword= KeyStore= KeyStorePassword= LicenseNotice=You must purchase commercially licensed MySQL database software or a MySQL Enterprise subscription in order to use the DataDirect Connect for ODBC for MySQL Enterprise driver with MySQL software. LoadBalanceTimeout=0 LoadBalancing=0 LoginTimeout=15 LogonID=<root_user>Password=<root_user_password>MaxPoolSize=100 MinPoolSize=0 Pooling=0 PortNumber=<mysql_port>QueryTimeout=0 ReportCodepageConversionErrors=0 TreatBinaryAsChar=0 TrustStore= TrustStorePassword= ValidateServerCertificate=1
- DriverSiteMinder MySQL ワイヤ プロトコル ドライバへのフル パスを定義します。
- データベースデータ ストアとして機能する MySQL データベースの名前を定義します。
- HostNameMySQL データベース ホスト システムの名前を定義します。
- ログオン IDMySQL root ユーザのログイン ID を定義します。
- PasswordMySQL root ユーザのパスワードを定義します。
- PortNumberMySQL データベースがリスンするポートを定義します。
- ファイルを保存します。ワイヤ プロトコル ドライバが設定されます。
Linux でのネイティブ ドライバを使用した MySQL データ ソースの作成
SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。 以下の手順に従います。
- <siteminder-installation-path>/native/odbc/etc で system_odbc.ini ファイルを開きます。
- [<store-data-source>] 形式で新しいセクションを追加し、この新しいセクションの下に<siteminder-installation-path>/native/odbc/etc から mysql.ini の内容をコピーします。例:SiteMinder Data Source] Driver=<siteminder-installation-path>/native/odbc/lib/libmaodbc.so Description= Connector ODBC MariaDB for MySQL SERVER=nete_servername PORT=nete_port Database=Siteminder Data DMEnvAttr=SQL_ATTR_UNIXODBC_ENVATTR={MARIADB_PLUGIN_DIR=<siteminder-installation-path>/native/odbc/lib/plugin} OPTION=2
- DriverSiteMinder の MySQL ネイティブ ドライバへのフル パスを定義します。
- SERVERMySQL データベース ホスト システムの名前を定義します。
- PORTMySQL データベースがリスンするポートを定義します。
- データベースデータ ストアとして機能する MySQL データベースの名前を定義します。
- MARIADB_PLUGIN_DIRMariaDB プラグイン ディレクトリへのフル パスを定義します。
- <siteminder-installation-path>/native/odbc/etc にある odbcinst.ini ファイルを開き、[ODBC]セクションに以下のコードの行を追加します。Trace=yes TraceFile=<siteminder-installation-path>/odbctrace.log
- ファイルを保存します。
- <siteminder-installation-path>/native/odbc/bin で以下のコマンドを実行して、データベース接続を検証します。isql <store-data-source-name> <database-username> <database-pwd>
- ポリシー サーバを再起動します。
ポリシー サーバに対する参照データベースの指定
ポリシー サーバが、キー情報を読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
- ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。データベース設定が表示されます。
- [ストレージ]リストから[ODBC]を選択します。ODBC 設定が表示されます。
- [データベース]リストから[キー ストア]を選択し、[ポリシーストアを使用]チェック ボックスをオフにします。データ ソース設定がアクティブになります。
- [データ ソース情報]フィールドにデータ ソースの名前を入力します。
- (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
- (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は [SiteMinder Data Sources] です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
- それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
- SiteMinderに割り当てるデータベース接続の最大数を指定します。最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
- [適用]をクリックします。設定が保存されます。
- [テスト接続]をクリックします。ポリシー サーバがデータ ストアにアクセスできるという確認がSiteMinderから返されます。
- [OK]をクリックします。ポリシー サーバは、キー ストアとしてそのデータベースを使用するように設定されます。
ポリシー サーバの再起動
casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
- ポリシー サーバ管理コンソールを開きます。
- [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
- [開始]をクリックします。緑色の信号アイコンが表示されて、ポリシー サーバが起動します。注: UNIX 上でポリシー サーバを再起動するには、stop-psコマンドとstart-psコマンドやstop-allコマンドとstart-allコマンドを実行します。