監査ログの Oracle への格納

目次
casso1283

データベース情報の収集

ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとして機能するように単一の Oracle データベースを設定するには、特定のデータベース情報が必要です。
(U)が前に付いた情報は、ポリシー サーバが UNIX システムにインストールされる場合にのみ必要な情報です。この情報は、UNIX に対して Oracle データ ソースを設定する場合に必要です。
必要な情報
サポートされている Oracle または Oracle RAC データベースをポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとして設定する前に、以下の特定の必須情報を収集します。
  • (U)
    ポリシー サーバのインストール パス
    - ポリシー サーバがインストールされている場所への明示的なパスを指定します。
  • データ ソース
    - Oracle データ ソースの識別に使用する名前を決定します。
    例:
    SM Oracle Server Wire DS
  • データベース管理アカウント
    - データベース内のオブジェクトを作成、読み取り、変更、および削除する権限があるアカウントのユーザ名を決定します。
    管理アカウントに DB ロールがないことを確認します。
  • データベース管理パスワード
    - 管理アカウントのパスワードを決定します。
Oracle データベースの情報
以下の情報は、ポリシー ストアまたは他のタイプの
SiteMinder
データ ストアとしてサポートされている Oracle データベースを設定する場合にのみ、収集します。
  • Oracle マシン名
    - Oracle データベースがインストールされているマシンの名前を決定します。
  • Oracle インスタンスサービス名
    - 接続するデータベース インスタンスのサービス名を決定します。tnsnames.ora ファイルはサービス名を指定します。
  • Oracle ポート番号
    - Oracle データベースがリスニングするポート番号を決定します。
Oracle RAC データベース(SCAN なし)情報
サポートされている Oracle RAC データベース(SCAN 機能の設定なし)をポリシー ストアまたは他の
SiteMinder
データ ストアとして設定する場合は、以下の情報を収集します。
  • Oracle RAC システム サービス名
    - システム全体のサービス名を決定します。
    例:
    以下の tnsnames.ora ファイルでは、SMDB がシステム全体用のサービス名です。
    SMDB= (Description = (ADDRESS = PROTOCOL = TCP)(HOST = nete_servername1)(PORT=1521 (ADDRESS = PROTOCOL = TCP)(HOST = nete_servername2)(PORT=1521) (ADDRESS = PROTOCOL = TCP)(HOST = nete_servername3)(PORT=1521)) (LOAD_BALANCE = yes) (CONNECT_DATA= (SERVER = DEDICATED) (SERVER_NAME = SMDB)) )
  • Oracle RAC ノード サービス名
    - システム内の各ノードのサービス名を決定します。
  • Oracle RAC ノード IP アドレス
    - Oracle RAC システム内の各ノードの IP アドレスを決定します。
    Oracle RAC 10g を使用している場合は、システム内の各ノードの仮想 IP アドレスを決定します。
  • Oracle RAC ノード ポート番号
    - Oracle RAC システム内の各ノードのポート番号を決定します。
Oracle RAC データベース(SCAN あり)情報
Oracle RAC Single Client Access Name (SCAN)機能は、クラスタで実行されるあらゆる Oracle データベースにクライアントがアクセスするための単一の名前を指定します。
Oracle RAC データベースを SCAN 機能と共にポリシー ストアまたは他の
SiteMinder
データ ストアとして設定する場合は、以下の情報を収集します。
  • Oracle RAC システム サービス名
    - システム全体のサービス名を決定します。
    例:
    以下の tnsnames.ora ファイルでは、SMDB がシステム全体用のサービス名です。
    SMDB=
    (DESCRIPTION =
    (ADDRESS = (PROTOCOL = TCP)(HOST = clus-scan.example.com)(PORT = 1521))
    (CONNECT_DATA =
    (SERVER = DEDICATED)
    (SERVICE_NAME = SMDB)
    )
    )
  • Oracle RAC SCAN アドレス
    -- Oracle RAC システム SCAN の FQDN を確定します。
  • Oracle RAC SCAN ポート番号
    -- Oracle RAC システム SCAN 用のポート番号を確定します。

監査ログ スキーマの作成

Oracle データベースが監査ログを格納できるように、監査ログ スキーマを作成します。
SiteMinder
スキーマを作成する方法
  1. sqlplus または他の Oracle ユーティリティを使用して、ポリシー サーバ データベース情報を管理するユーザとして Oracle にログインします。
    SYS ユーザや SYSTEM ユーザで
    SiteMinder
    スキーマを作成しないことをお勧めします。必要な場合は、SMOWNER などの Oracle ユーザを作成し、そのユーザでスキーマを作成します。
  2. 以下のスクリプトをインポートします。
    $NETE_PS_ROOT/db/sql/sm_oracle_logs.sql
    注:
    環境変数は Oracle の SQL ユーティリティ内では機能しない場合があります。ユーティリティを使用して、スクリプトをインポートしようとすると問題が発生する場合は、明示的なパスを指定します。
  3. 監査ログ スキーマ用のテーブルスペースを作成します。
  4. データベース内のテーブルスペースを管理するための以下の権限を持つユーザを作成します。
    • Connect
    • Resource
    • Unlimited Tablespace

Windows での DataDirect ドライバを使用した SiteMinder の Oracle データ ソースの設定

casso1283
Oracle データベース用の ODBC データ ソースを作成します。
以下の手順に従います。
  1. [スタート]をクリックし、[プログラム]-[管理ツール]に移動します。
  2. [ODBC Data Sources (64-bit)]を選択します。
    [ODBC データ ソース管理者]ダイアログ ボックスを開きます。 
  3. [システム DSN]タブをクリックして、[追加]をクリックします。
    [データ ソースの新規作成]ダイアログ ボックスが表示されます。
  4. SiteMinder Oracle Wire Protocol を選択し、[完了]をクリックします。
    ODBC Oracle Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。[一般]タブが前面に移動します。
  5. [データ ソース名]フィールドにデータ ソースを識別する名前を入力します。
    この名前を記録しておいてください。このデータ ソース名は、ポリシー サーバに参照データベースを指定するときに必要です。
  6. [ホスト名]フィールドに、Oracle データベースがインストールされているマシンの名前を入力します。
  7. [ポート番号]フィールドに、マシン上で Oracle データベースがリスニングするポートの番号を入力します。
  8. [SID]フィールドに、接続する Oracle インスタンスの名前を入力します。
    サービス名は tnsnames.ora ファイル内で指定されます。SID はデータベース インスタンス用のシステム識別子です。tnsnames.ora ファイルは、Oracle インスタンスを識別し、接続するために Oracle が使用するサービス名と詳細が含まれています。
    : tnsnames.ora ファイルが Oracle インスタンスの以下のエントリを含んでいる場合、[SID]フィールドに instance1 を入力します。
    instance1 =
        (Description=
        (Address = (PROTOCOL = TCP)(Host = myhost)(Port=1521))
        (Connect_DATA_ = (SID = SIDofinstance1))
        )
  9. [詳細]タブをクリックし、[Extended Options (拡張オプション)]フィールドに以下のように入力します。
    EnableNcharSupport=0
  10. [テスト接続]をクリックします。
    接続設定がテストされ、接続に成功したことを示すメッセージが表示されます。
  11. [OK]をクリックします。
    Oracle のデータ ソースがワイヤ プロトコル ドライバに対して設定されます。

Windows での DataDirect ドライバを使用した Oracle RAC (SCAN なし) データ ソースの作成

casso1283
SCAN 機能を使用しない Oracle RAC データベース用の ODBC データ ソースを作成します。
以下の手順に従います。
  1. [スタート]をクリックし、[プログラム]-[管理ツール]に移動します。
  2. [ODBC Data Sources (64-bit)]を選択します。
    [ODBC データ ソース管理者]ダイアログ ボックスを開きます。
  3. [システム DSN]タブをクリックして、[追加]をクリックします。
    [データ ソースの新規作成]ダイアログ ボックスが表示されます。
  4. SiteMinder
    Oracle Wire Protocol を選択し、[完了]をクリックします。
    ODBC Oracle Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。[一般]タブが前面に移動します。
  5. [データ ソース名]フィールドにデータ ソースを識別する名前を入力します。
    この名前を記録しておいてください。このデータ ソース名は、ポリシー サーバに参照データベースを指定するときに必要です。
  6. [ホスト]フィールドに Oracle RAC システム内の最初のノードの IP アドレスを入力します。
    Oracle RAC 10g: 仮想 IP アドレスを入力します。
  7. [サービス名]フィールドに Oracle RAC システム全体用のサービス名を入力します。
    : 以下の tnsnames.ora ファイルでは、SMDB 値が Oracle RAC システム全体用のサービス名であり、Oracle RAC システムには 3 つのノードが含まれています。
    SMDB=
        (Description =
    (ADDRESS = (Protocol = TCP)(HOST = nete_servername1)(PORT = 1521))
    (ADDRESS = (Protocol = TCP)(HOST = nete_servername2)(PORT = 1521))
    (ADDRESS = (Protocol = TCP)(HOST = nete_servername3)(PORT = 1521))
    (LOAD_BALANCE = yes)
    (CONNECT_DATA =
    (SERVER = DEDICATED)
    (SERVICE_NAME = SMDB)
    )
  8. [フェールオーバ]タブをクリックします。
    フェールオーバ設定が表示されます。
  9. その環境の残りの Oracle RAC ノードに対するホスト名または仮想 IP アドレス、ポート番号、およびサービス名を代替サーバ フィールドに指定します。
    ServiceName は Oracle RAC システム全体用のサービス名です。
  10. プライマリ サーバが接続を受け付けない場合に、他の Oracle ノードに接続フェールオーバを提供する代替サーバを指定します。エントリは次のような形式で指定する必要があります。
    (HostName=nete_servername2:PortNumber=1521:ServiceName=nete_servicename[,...])
  11. LoadBalancing を選択します。
  12. [詳細]タブをクリックし、[Extended Options (拡張オプション)]フィールドに以下のように入力します。
    EnableNcharSupport=0
  13. [OK]ボタンをクリックします。
    Oracle RAC データ ソースが、Wire Protocol ドライバに対して設定されます。

Windows での DataDirect ドライバを使用した Oracle RAC (SCAN あり) データ ソースの作成

casso1283
SCAN 機能を使用する Oracle RAC データベース用の ODBC データ ソースを作成します。
以下の手順に従います。
  1. [スタート]をクリックし、[プログラム]-[管理ツール]に移動します。
    [ODBC Data Sources (64-bit)]を選択します。
    [ODBC データ ソース管理者]ダイアログ ボックスを開きます。
    [システム DSN]タブをクリックして、[追加]をクリックします。
  2. SiteMinder Oracle Wire Protocol を選択し、[完了]をクリックします。
    ODBC Oracle Wire Protocol ドライバのセットアップ ダイアログ ボックスが表示されます。[一般]タブが前面に移動します。
  3. [データ ソース名]フィールドにデータ ソースを識別する名前を入力します。
    この名前を記録しておいてください。このデータ ソース名は、ポリシー サーバに参照データベースを指定するときに必要です。
  4. [ホスト]フィールドに SCAN の FQDN または IP アドレスを入力します。
  5. [ポート番号]フィールドに SCAN のポート番号を入力します。
  6. [サービス名]フィールドに Oracle RAC システム全体用のサービス名を入力します。
    : 以下の tnsnames.ora ファイルでは、SMDB 値が SCAN を含む Oracle RAC システム全体用のサービス名です。
    SMDB =
      (DESCRIPTION =
        (ADDRESS = (PROTOCOL = TCP)(HOST = clus-scan.rac.com)(PORT = 1521))
        (CONNECT_DATA =
          (SERVER = DEDICATED)
          (SERVICE_NAME = ORCL)
        )
      )
  7. [詳細]タブをクリックし、[Extended Options (拡張オプション)]フィールドに以下のように入力します。
    EnableNcharSupport=0
  8. [OK]ボタンをクリックします。
    Oracle RAC データ ソースが、Wire Protocol ドライバに対して設定されます。

Linux での DataDirect ドライバを使用した Oracle データ ソースの作成

casso1283
使用可能な ODBC データ ソースの名前と、system_odbc.ini ファイルでこれらのデータ ソースと関連付けられる属性を設定します。
system_odbc.ini ファイルを作成する方法
  1. policy_server_installation
    /db に移動します
  2. oraclewire.ini という名前を "system_odbc.ini" に変更します。
各サイトの system_odbc.ini ファイルをカスタマイズします。このファイルにはさらにデータ ソースを追加できます。たとえば、
SiteMinder
用の追加の ODBC ユーザ ディレクトリを定義できます。
system_odbc.ini ファイルの最初のセクション [ODBC Data Sources] には、現在使用可能なデータ ソースすべてのリストが含まれています。「=」の前の名前は、個別のデータ ソースそれぞれを説明する、ファイルの後続のセクションを示しています。「=」の後には、コメント フィールドがあります。
データ ソース エントリの最初の行([
SiteMinder
Data Source])を変更する場合、変更を記録しておいてください。この値は、ODBC データベースをポリシー ストアとして設定するのに必要です。
system_odbc.ini ファイル内には、各データ ソースの属性を記述するセクションがあります。最初の属性は、
SiteMinder
でこのデータ ソースを使用する場合にロードされる ODBC ドライバです。残りの属性は、そのドライバに固有です。
Oracle データ ソースを追加する方法
  1. ファイルの [ODBC Data Sources] セクションに新しいデータ ソース名を定義します。
  2. データ ソースと同じ名前を使用してデータ ソースについて説明するセクションを追加します。
サービス名を作成するか、別のドライバを使用するには、system_odbc.ini ファイルを編集します。SQL Server または Oracle ドライバのエントリは、[
SiteMinder
Data Source]の下にあります。
casso1283
casso1283
ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。
この手順は、ポリシー サーバが UNIX システムにインストールされる場合にのみ、適用されます。以下のファイルのいずれかをコピーし、名前を「
system_odbc.ini
」に変更します(まだ行っていない場合)。
  • sqlserverwire.ini
  • oraclewire.ini
  • mysqlwire.ini
  • postgresqlwire.ini
これらのファイルは
siteminder_home
/db にあります。
system_odbc.ini ファイルは、以下のセクションで構成されています。設定しているデータ ソースにより、編集するセクションが決定されます。
  • [SiteMinder Data Source]
    ポリシー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Logs Data Source]
    監査ログ データベースとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Keys Data Source]
    キー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Session Data Source]
    セッション ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SmSampleUsers Data Source]
    サンプル ユーザ データ ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
以下の手順に従います。
  1. system_odbc.ini ファイルを開きます。
  2. 設定するデータ ソースに応じて、以下の情報を使用して、適用可能なデータ ソース セクションを編集します。 データ ソース情報を編集する場合は、ポンド記号(#)を使用しないでください。ポンド記号(#)を入力すると、その情報はコメント化され、値が切り捨てられます。値が切り捨てられると、ODBC 接続が失敗する場合があります。
    Driver=
    nete_ps_root
    /odbc/lib/NSora27.so
    Description=DataDirect 8.0 Oracle Wire Protocol
    LoginID=
    uid
    Password=
    pwd
    HostName=
    host_name
    PortNumber=1521
    SID=
    server_id
    CatalogOptions=0
    ProcedureResults=0
    EnableDisableParam=0
    EnableStaticCursorsForLongData=0
    ApplicationUsingThreads=1
    EnableNcharSupport=0
    • nete_ps_root
      : ポリシー サーバ インストールの明示的なパスを指定します。
    • uid
      : データベースへのフル アクセス権限があるデータベース アカウントのユーザ名を指定します。
    • pwd
      : データベースへのフル アクセス権限があるデータベース アカウント用のパスワードを指定します。
    • host_name
      : Oracle データベース ホスト システムの名前を指定します。
      server_id
      : Oracle インスタンス サービス名(SID)を指定します。SID はデータベース インスタンス用のシステム識別子です。
    例:
    以下のサンプル tnsnames.ora ファイルでは、値 instance1 は SID です。
    instance1 =
    (Description =
    (ADDRESS = (Protocol = TCP)(Host = myhost)(Port = 1521)
    (CONNECT_DATA = (SID = instance1))
    )
  3. ファイルを保存します。
Oracle ワイヤ プロトコル ドライバが設定されます。

Linux での DataDirect ドライバを使用した Oracle RAC (SCAN なし) の Oracle ワイヤ プロトコル ドライバの設定

casso1283
ワイヤ プロトコル ドライバを設定して、データベースに接続するためにポリシー サーバが使用する設定を指定します。
この手順は、ポリシー サーバが UNIX システムにインストールされる場合にのみ、適用されます。以下のファイルのいずれかをコピーし、名前を「
system_odbc.ini
」に変更します(まだ行っていない場合)。
  • sqlserverwire.ini
  • oraclewire.ini
  • mysqlwire.ini
  • postgresqlwire.ini
これらのファイルは
siteminder_home
/db にあります。
system_odbc.ini ファイルは、以下のセクションで構成されています。設定しているデータ ソースにより、編集するセクションが決定されます。
  • [SiteMinder Data Source]
    ポリシー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Logs Data Source]
    監査ログ データベースとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Keys Data Source]
    キー ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SiteMinder Session Data Source]
    セッション ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
  • [SmSampleUsers Data Source]
    サンプル ユーザ データ ストアとして機能するデータベースに接続するために、
    SiteMinder
    が使用する設定を指定します。
以下の手順に従います。
  1. system_odbc.ini ファイルを開きます。
  2. 設定するデータ ソースに応じて、以下の情報を使用して、適用可能なデータ ソース セクションを編集します。データ ソース情報を編集する場合は、ポンド記号(#)を使用しないでください。ポンド記号(#)を入力すると、その情報はコメント化され、値が切り捨てられます。値が切り捨てられると、ODBC 接続が失敗する場合があります。
    • ServiceName=
      nete_servicename
      を追加
    • AlternateServers= を追加
    • Loadbalancing=1 を追加
    • SID=nete_serverid を削除またはコメント化
    変更したデータ ソースは、以下のように表記されている必要があります。
    Driver=
    nete_ps_root
    /odbc/lib/NSora27.so
    Description=DataDirect 8.0 Oracle Wire Protocol
    Logon=
    uid
    Password=
    pwd
    HostName=
    server_name1
    PortNumber=1521
    ServiceName=
    service_name
    CatalogOptions=0
    ProcedureRetResults=0
    EnableDescribeParam=0
    EnableStaticCursorsForLongData=0
    ApplicationUsingThreads=1
    AlternateServers=
    LoadBalancing=1
    EnableNcharSupport=0
    • nete_ps_root
      ポリシー サーバがインストールされているディレクトリへの明確なパスを指定します。
    • uid
      データベースへのフル アクセス権限があるデータベース アカウントのユーザ名を指定します。
    • pwd
      データベースへのフル アクセス権限があるデータベース アカウント用のパスワードを指定します。
    • server_name1
      最初の Oracle RAC ノードの IP アドレスを指定します。
      (Oracle 10g)最初の Oracle RAC ノードの IP アドレスを指定します。
    • service_name
      Oracle RAC システム全体に対する RAC システムサービス名を指定します。
    • AlternateServers=
      プライマリ サーバが接続を受理していない場合、他の Oracle ノードに接続フェールオーバを指定します。
      : (HostName=nete_servername2:PortNumber=1521:ServiceName=nete_servicename[,...])
    • LoadBalancing=1
      クライアント負荷分散を有効にして、RAC ノードが接続リクエストに対応できなくなる事態を避けるために、新規接続を分散します。有効な場合は、プライマリおよび代替データベース サーバにアクセスする順番はランダムです。
  3. ファイルを保存します。
    Oracle ワイヤ プロトコル ドライバが設定されます。

Linux でのネイティブ ドライバを使用した Oracle データ ソースの作成

SiteMinder
ODBC データ ソースは、「ポリシー、キー、セッションおよび監査ストアとしての ODBC データベースの設定」の説明に従って、system_odbc.ini ファイルを使用して設定します。
以下の手順に従います。
  1. <siteminder-installation-path>/native/odbc/etc にある
    tnsnames.ora
    を開き、ファイルに以下のコードの行を追加します。
    <connect-descriptor> = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = <oracle-database-ip-or-hostname>)(PORT = <oracle-database-port>)) ) (CONNECT_DATA = (SERVICE_NAME = <database-servicename>) ) )
    OraInst = (DESCRIPTION = (ADDRESS_LIST = (ADDRESS = (PROTOCOL = TCP)(HOST = 10.11.43.81)(PORT = 1521)) ) (CONNECT_DATA = (SERVICE_NAME = oracledb) ) )
  2. <siteminder-installation-path>/native/odbc/etc で
    system_odbc.ini
    ファイルを開きます。
  3. [<store-data-source>] 形式で新しいセクションを追加し、この新しいセクションの下に <siteminder-installation-path>/native/odbc/etc から oracle.ini の内容をコピーします。
    : [SiteMinder Data Source]
    Driver=<siteminder-installation-path>/native/odbc/lib/libsqora.so Description=Oracle ODBC connector AggregateSQLType = FLOAT Application Attributes = T Attributes = W BatchAutocommitMode = IfAllSuccessful BindAsFLOAT = F CacheBufferSize = 20 CloseCursor = F DisableDPM = F DisableMTS = T DisableRULEHint = T EXECSchemaOpt = EXECSyntax = T Failover = T FailoverDelay = 10 FailoverRetryCount = 10 FetchBufferSize = 64000 ForceWCHAR = F LobPrefetchSize = 8192 Lobs = T Longs = T MaxLargeData = 0 MaxTokenSize = 8192 MetadataIdDefault = F QueryTimeout = T ResultSets = T ServerName=<connect-descriptor> DMEnvAttr=SQL_ATTR_UNIXODBC_ENVATTR={TNS_ADMIN=<siteminder-installation-path>/native/odbc/etc} SQLGetData extensions = F SQLTranslateErrors = F StatementCache = F Translation DLL = Translation Option = 0 UseOCIDescribeAny = F
    • Driver
      SiteMinder の Oracle ネイティブ ドライバへのフル パスを定義します。
    • ServerName
      接続記述子を定義します。たとえば、コネクタ名が
      OraInst
      である場合、
      ServerName
      の値は
      OraInst
      である必要があります。
      system_odbc.ini
      ファイルの <connect-descriptor> の名前が
      tnsnames.ora
      ファイルの <connect-descriptor> の名前と同じであることを確認してください。
    • DMEnvAttr
      TNS_ADMIN の環境変数を設定します。
  4. (オプション) トレースを有効にするには、
    <siteminder-installation-path>
    /native/odbc/etc にある odbcinst.ini ファイルを開き、
    [ODBC]
    セクションに以下のコードの行を追加します。
    Trace=yes TraceFile=
    <siteminder-installation-path>
    /odbctrace.log
  5. ファイルを保存します。
  6. <siteminder-installation-path>
    /native/odbc/bin で以下のコマンドを実行して、データベース接続を検証します。
    isql <store-data-source-name> <database-username> <database-pwd>
  7. quit
    」と入力して isql ツールを終了します。
  8. ポリシー サーバを再起動します。

ポリシー サーバに対する参照データベースの指定

casso1283
ポリシー サーバが、監査ログを読み取りおよび保存できるように、ポリシー サーバに、参照するデータベースを指定します。
ポリシー サーバがデータ ストアを参照するようにする方法
  1. ポリシー サーバ管理コンソールを開き、[データ]タブをクリックします。
    データベース設定が表示されます。
  2. [ストレージ]リストから[ODBC]を選択します。
    ODBC 設定が表示されます。
  3. [データベース]リストから[監査ログ]を選択します。
  4. [ストレージ]リストから[ODBC]を選択します。
    データ ソース設定がアクティブになります。
  5. [データ ソース情報]フィールドにデータ ソースの名前を入力します。
    • (Windows)このエントリは、データ ソースを作成したときに[データ ソース名]フィールドに入力した名前と一致する必要があります。
    • (UNIX)このエントリは、system_odbc.ini ファイルのデータ ソース エントリの最初の行と一致している必要があります。デフォルトでは、このファイルの最初の行は [SiteMinder Data Sources] です。最初のエントリを変更した場合は、正しい値を入力していることを確認します。
  6. それぞれのフィールド内にデータベース インスタンスへのフル アクセス権限を持つデータベース アカウントのユーザ名およびパスワードを入力し確認します。
  7. SiteMinder
    に割り当てるデータベース接続の最大数を指定します。
    最適なパフォーマンスを得るためにデフォルトの設定を保持することを推奨します。
  8. [適用]をクリックします。
    設定が保存されます。
  9. [テスト接続]をクリックします。
    ポリシー サーバがデータ ストアにアクセスできるという確認が
    SiteMinder
    から返されます。
  10. [OK]をクリックします。
    ポリシー サーバは監査ログ データベースとしてそのデータベースを使用するように設定されます。

ポリシー サーバを再起動します。

casso1283
特定の設定を有効にするために、ポリシー サーバを再起動します。
以下の手順に従います。
  1. ポリシー サーバ管理コンソールを開きます。
  2. [ステータス]タブをクリックし、[ポリシー サーバ]グループ ボックスで[停止]をクリックします。
    赤色の信号アイコンが表示されて、ポリシー サーバが停止します。
  3. [開始]をクリックします。
    緑色の信号アイコンが表示されて、ポリシー サーバが起動します。
    : UNIX 上でポリシー サーバを再起動するには、
    stop-ps
    コマンドと
    start-ps
    コマンドや
    stop-all
    コマンドと
    start-all
    コマンドを実行します。