キー情報の PostgreSQL への格納
目次
casso1283
スタンドアロン キー ストアとして PostgreSQL Server データベースを設定するには、以下の手順に従います。
データベース情報の収集
ポリシー ストアまたは他のタイプのデータ ストアとして機能するように単一の PostgreSQL サーバ データベースを設定するには、特定のデータベース情報が必要です。
ポリシー ストアまたはデータ ストアを設定する前に、以下の情報を収集します。
- データベース インスタンス名ポリシー ストアまたはデータ ストアとして機能するデータベース インスタンスの名前を決定します。
- 管理アカウントの名前とパスワードデータベース内のオブジェクトに対して作成、読み取り、変更、削除の権限があるアカウントのユーザ名とパスワードを決定します。
- データ ソース名データ ソースの識別に使用する名前を決定します。例:SM PostgreSQL Server Wire DS
- PostgreSQL サーバ名ポリシー ストアとして機能するインスタンスを含む PostgreSQL サーバ データベースの名前を決定します。
- ポリシー サーバ ルートポリシー サーバがインストールされる場所への明確なパスを指定します。
- [IP Address]PostgreSQL サーバ データベースの IP アドレスを指定します。
キー ストア スキーマの作成
PostgreSQL サーバ データベースにキー情報を格納できるように、キー ストア スキーマを作成します。
キー ストア スキーマを作成する方法
- テキスト エディタで sm_postgresql_ps.sql を開き、ファイル全体の内容をコピーします。
- psql などの SQL クライアントを開き、ポリシー サーバ データベースの管理者としてログインします。
- [データベース]リストからデータベース インスタンスを選択します。
- sm_postgresql_ps.sql からクエリにスキーマを貼り付けます。
- クエリを実行します。SiteMinderキー ストア スキーマがデータベース内に作成されます。
Windows での DataDirect ドライバを使用した PostgreSQL データ ソースの作成
ODBC は、PostgreSQL Server ワイヤ プロトコル用にデータ ソースを設定することが必要です。
以下の手順に従います。
- [スタート]をクリックし、[プログラム]-[管理ツール]に移動します。
- [ODBC Data Sources (64-bit)]を選択します。[ODBC データ ソース管理者]ダイアログ ボックスを開きます。
- [システム DSN]タブをクリックして、[追加]をクリックします。
- PostgreSQL Server Wire Protocol を選択し、[完了]をクリックします。
- [データ ソース名]フィールドにデータ ソース名を入力します。例:SiteMinder Data Source注:指定したデータ ソース名を書き留めます。この情報は、ポリシー ストアとしてデータベースを設定するときに必要です。
- [サーバ]フィールドに PostgreSQL ホスト システムの名前を入力します。
- [データベース名]フィールドにデータベース名を入力します。
- [テスト]をクリックします。接続設定がテストされ、接続に成功したことを示すメッセージが表示されます。
- [OK]をクリックします。PostgreSQL データ ソースが設定され、[システム データ ソース]リストに表示されます。
Linux での DataDirect ドライバを使用した PostgreSQL データ ソースの作成
SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。 以下の手順に従います。
- <siteminder-installation-path>/db で system_odbc.ini ファイルを開きます。
- [ODBC Data Sources] の下に、キー ストアの新しいデータ ソース名を入力します。例:[ODBC Data Sources] SiteMinder Key Data Source=DataDirect 8.0 PostgreSQL Server Wire Protocol
- [ODBC Data Sources] で定義されている名前と同じものを使用してキー ストアの新しいセクションを追加し、この新しいセクションの下に<siteminder-installation-path>/db から postgresqlwire.ini の内容をコピーします。例:[SiteMinder Key Data Source] Driver=<siteminder-installation-path>/odbc/lib/NSpsql28.so Description=DataDirect 8.0 PostgreSQL Driver HostName=nete_servernamePortNumber=5432 Database=<database-name>CatalogOptions=0 ProcedureRetResults=0 EnableDescribeParam=0 EnableStaticCursorsForLongData=0 ApplicationUsingThreads=1 DMCleanup=2
- DriverPostgreSQL ワイヤ プロトコル ドライバへのフル パスを定義します。
- HostNamePostgreSQL データベースのホスト名を定義します。
- PortNumberPostgreSQL サーバのリスニング ポートを定義します。
- データベースPostgreSQL Server データベースのインスタンス名を指定します。
- 以下のように[ODBC]セクションを編集します。TraceFile=<siteminder-installation-path>/db/odbctrace.out TraceDll=<siteminder-installation-path>/odbc/lib/NStrc27.so InstallDir=nete_ps_root/odbc
- ファイルを保存します。
ワイヤ プロトコル ドライバが設定されます。
Linux でのネイティブ ドライバを使用した PostgreSQL データ ソースの作成
SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。以下の手順に従います。
- <siteminder-installation-path>/native/odbc/etc で system_odbc.ini ファイルを開きます。
- [<store-data-source>] 形式で新しいセクションを追加し、この新しいセクションの下に<siteminder-installation-path>/native/odbc/etc から postgresql.ini の内容をコピーします。例:[SiteMinder Data Source] Driver=<siteminder-installation-path>/native/odbc/lib/psqlodbcw.so Description=ODBC for PostgreSQL Servername=nete_servername Port=nete_port Database=Siteminder Data MaxVarcharSize=4000 FileUsage=1
- DriverSiteMinder の PostgreSQL ネイティブ ドライバへのフル パスを定義します。
- ServerNamePostgreSQL データベースのホスト名を定義します。
- [Port]PostgreSQL サーバのリスニング ポートを定義します。
- データベースPostgreSQL Server データベースのインスタンス名を指定します。
- MaxVarcharSizePostgreSQL データベースで限られた長さの文字を格納する varchar データ型の制限を指定します。「4000」と入力します。
- (オプション) トレースを有効にするには、<siteminder-installation-path>/native/odbc/etc にある odbcinst.ini ファイルを開き、[ODBC]セクションに以下のコードの行を追加します。Trace=yes TraceFile=<siteminder-installation-path>/odbctrace.log
- ファイルを保存します。
- <siteminder-installation-path>/native/odbc/bin で以下のコマンドを実行して、データベース接続を検証します。isql <store-data-source-name> <database-username> <database-pwd>
- 「quit」と入力して isql ツールを終了します。
- ポリシー サーバを再起動します。
ポリシー サーバに対する参照データベースの指定
ポリシー サーバが、キー情報を読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
- ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。データベース設定が表示されます。
- [ストレージ]リストから[ODBC]を選択します。ODBC 設定が表示されます。
- [データベース]リストから[キー ストア]を選択し、[ポリシーストアを使用]チェック ボックスをオフにします。データ ソース設定がアクティブになります。
- [データ ソース情報]フィールドにデータ ソースの名前を入力します。
- (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
- (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は[SiteMinderデータ ソース]です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
- それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
- SiteMinderに割り当てるデータベース接続の最大数を指定します。最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
- [適用]をクリックします。設定が保存されます。
- [テスト接続]をクリックします。ポリシー サーバがデータ ストアにアクセスできるという確認がSiteMinderから返されます。
- [OK]をクリックします。ポリシー サーバはキー ストアとしてそのデータベースを使用するように設定されます。
ポリシー サーバの再起動
casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
- ポリシー サーバ管理コンソールを開きます。
- [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
- [開始]をクリックします。緑色の信号アイコンが表示されて、ポリシー サーバが起動します。注: UNIX 上でポリシー サーバを再起動するには、stop-psコマンドとstart-psコマンドやstop-allコマンドとstart-allコマンドを実行します。