Хранилище данных

Для работы Indeed Access Manager нужны следующие базы данных:

• Core Server
• Log Server
• Key Server (для сервера Indeed Key)

Для каждой базы данных требуется сервисная учетная запись, от имени которой будут выполняться запросы на чтение и запись информации. Сервисная учетная запись может быть общей для нескольких баз или отдельной для каждой базы.

Indeed Access Manager работает с базами данных Microsoft SQL и PostgreSQL.

Microsoft SQL

На сервере с установленным Microsoft SQL Server создайте сервисную учетную запись и базы данных для Indeed AM Core Server и Indeed AM Log Server.

Создание базы данных

Чтобы создать базу данных, выполните следующие действия:

1. Откройте SQL Server Management Studio и подключитесь к серверу.
2. Правой кнопкой мыши нажмите узел Databases.
3. В появившемся окне выберите New Database.
4. Введите имя новой базы данных в поле Database Name и нажмите OK.

Создание сервисной учетной записи

Indeed Access Manager поддерживает сервисные учетные записи с режимом проверки подлинности Windows и с режимом проверки подлинности SQL Server.

Важно!

При создании сервисной учетной записи отключите обязательную смену пароля при следующем входе и срок действия пароля. В противном случае по истечении срока жизни пароля компоненты Indeed AM не смогут получить доступ к базе данных, что вызовет сбои в работе.

Создание сервисной учетной записи с режимом проверки подлинности SQL Server

Чтобы создать cервисную учетную запись с режимом проверки подлинности SQL Server, выполните следующие действия:

1. Раскройте узел Security.

2. Правой кнопкой мыши нажмите узел Logins.

3. В появившемся окне выберите New Login.

4. В окне Login - New выполните следующие действия:

   1. Введите имя пользователя.
   2. Выберите опцию SQL Server authentication.
   3. Отключите опцию Enforce password Policy.
   4. В меню слева выберите User Mapping.
   5. Выберите ранее созданные базы.
   6. Для каждой базы выберите роль db_owner и нажмите OK.

5. Включите смешанную аутентификацию:

   1. Правой кнопкой мыши нажмите узел экземпляра сервера SQL Server и выберите Properties.
   2. На странице Security в разделе Server authentication выберите SQL Server and Windows Authentication mode.

6. Убедитесь, что у сервисной учетной записи включена следующая настройка:

   1. Правой кнопкой мыши нажмите на созданную учетную запись и выберите Properties.
   2. На странице Status в разделе Login выберите Enabled.

7. Откройте Sql Server Configuration Manager и включите протокол TCP/IP:

   1. Во вкладке Настройка клиента Native client SQL выберите Клиентские протоколы.
   2. Нажмите правой кнопкой мыши на TCP/IP, выберите Свойства и установите значение Да для включения протокола TCP/IP.
   3. Включите TCP/IP во всех вкладках Настройка клиента Native client SQL.

PostgreSQL

На сервере с установленным PostgreSQL Server создайте сервисную учетную запись и базы данных для Indeed AM Core Server и Indeed AM Log Server.

База данных AM Core Server должна быть доступна с сервера AM Core Server, база AM Log Server — с сервера AM Log Server. Для настройки используйте схему сетевого взаимодействия.

Создание сервисной учетной записи

Чтобы создать сервисную учетную запись, выполните следующие действия:

1. Откройте pgAdmin и подключитесь к серверу.
2. Правой кнопкой мыши нажмите Login/Group Roles.
3. В появившемся окне выберите Create→Login/Group Role…
4. В окне Create-Login/Group Role выполните следующие действия:
   1. На вкладке General в поле Name введите имя пользователя.
   2. На вкладке Definition в поле Password введите пароль. В поле Account Expires укажите значение No Expiry.
   3. На вкладке Privileges включите опцию Can login? и нажмите Save.

Создание базы данных

Чтобы создать базу данных, выполните следующие действия: 

1. Откройте pgAdmin и подключитесь к серверу.
2. Раскройте компоненты вашего сервера SQL.
3. Правкой кнопкой мыши нажмите Databases.
4. Выберите Create→Database…
5. В окне Create-Database выполните следующие действия:
   1. В поле Database введите имя базы данных.
   2. В поле Owner из списка выберите ранее созданного пользователя и нажмите Save.

Настройка удаленного подключения к базе данных

Чтобы настроить удаленное подключение к базе данных, выполните следующие действия:

1. Откройте конфигурационный файл pg_hba.conf из C:\Program Files\PostgreSQL\<номер версии>\data. 
2. Добавьте строку следующего формата:

   host databaseName UserName HostIP md5
   host — тип подключения. Если вы не указываете тип подключения, по умолчанию используется подключение по TCP/IP.
   databaseName — имя базы данных, для которой вы настраиваете подключение.
   UserName — имя пользователя, который будет подключаться к этой базе данных.
   HostIP — IP-адрес машины, на которой установлен компонент Indeed AМ. Укажите значение с маской.
   md5 — метод аутентификации пользователя.
   Пример

   host all all 192.168.1.0/24 md5
3. Откройте конфигурационный файл postgresql.conf из C:\Program Files\PostgreSQL\<номер версии>\data.
4. Измените строку listen_addresses = 'localhost' на listen_addresses = '*'.