Базы данных

Для хранения данных Indeed PAM использует:

• Core — БД компонента Indeed PAM Core, используется для хранения данных привилегированных учетных записей, ресурсов, разрешений и других сервисных данных Indeed PAM.
• CoreJobs — БД компонента Indeed PAM Core, используется для хранения задач по расписанию.
• Idp — БД компонента Indeed PAM IdP, используется для хранения аутентификаторов пользователей и администраторов Indeed PAM.
• IdpJobs — БД компонента Indeed PAM IdP, используется для хранения задач по расписанию.
• ILS — БД компонента Indeed Log Server, используется для хранения событий Indeed PAM.

Создание баз данных

MSSQL

1. Запустите Microsoft SQL Management Studio (SSMS) и выполните подключение к экземпляру Microsoft SQL Server.
2. Откройте контекстное меню пункта Базы данных (Databases).
3. Выберите пункт Новая база данных (New Database).
4. Укажите имя базы данных, например: Core, CoreJobs, Idp, IdpJobs, ILS.
5. Нажмите Ок.

PostgreSQL

Клиент pgAdmin

1. Запустите pgAdmin и выполните подключение к экземпляру PostgreSQL.
2. Откройте контекстное меню пункта Базы данных (Databases).
3. Выберите пункт Создать (Create) и База данных (Database).
4. Укажите имя базы данных например: Core, CoreJobs, Idp, IdpJobs, ILS.
5. Нажмите Сохранить (Save).

Консольный клиент psql

1. Запустите командную строку от имени администратора.

2. Выполните подключение к экземпляру PostgreSQL от имени суперпользователя postgres:

   psql -U postgres -h <host> -p <port>
   • host — IP-адрес или DNS-имя сервера.
   • port — порт, по умолчанию 5432.

   После успешного подключения приглашение командной строки изменится на postgres=#.

3. Создайте базы данных Core, CoreJobs, Idp, IdpJobs, ILS командой:

   CREATE DATABASE Core;
   CREATE DATABASE CoreJobs;
   CREATE DATABASE Idp;
   CREATE DATABASE IdpJobs;
   CREATE DATABASE ILS;

4. Убедитесь, что базы данных созданы:

   \l

Jatoba

Информация

Jatoba поддерживает работу консольного клиента psql.

1. Запустите командную строку от имени администратора.

2. Выполните подключение к экземпляру Jatoba от имени суперпользователя postgres:

   psql -U postgres -h <host> -p <port>
   • host — IP-адрес или DNS-имя сервера.
   • port — порт, по умолчанию 5432.

   После успешного подключения приглашение командной строки изменится на postgres=#.

3. Создайте базы данных Core, CoreJobs, Idp, IdpJobs, ILS командой:

   CREATE DATABASE Core;
   CREATE DATABASE CoreJobs;
   CREATE DATABASE Idp;
   CREATE DATABASE IdpJobs;
   CREATE DATABASE ILS;

4. Убедитесь, что базы данных созданы:

   \l

Создание и назначение учетной записи для работы с хранилищем данных

MSSQL

1. Запустите Microsoft SQL Management Studio (SSMS) и выполните подключение к экземпляру Microsoft SQL Server.
2. Раскройте пункт Безопасность (Security).
3. Откройте контекстное меню пункта Имена для входа (Logins).
4. Выберите пункт Создать имя для входа (Create login).
5. Укажите имя, например, IPAMSQLServiceOps.
6. Выберите тип Проверка подлинности SQL Server (SQL Server authentication) и заполните необходимые поля.
7. Перейдите в пункт Сопоставление пользователей (User Mapping).
8. Отметьте БД Core, CoreJobs, Idp, IdpJobs, ILS.
9. Отметьте права db_owner, db_datareader и db_datawriter.
10. Нажмите Ок.

note

Права db_owner для Microsoft SQL Server требуются только для первого обращения к БД.

Для работы PAM требуется выполнить установку сертификата для инстанса MSSQL.

PostgreSQL

Клиент pgAdmin

1. Запустите pgAdmin и выполните подключение к экземпляру PostgreSQL.
2. Откройте контекстное меню пункта Роли входа/группы (Login/Group Roles).
3. Выберите пункт Создать (Create) и Роль входа/группы (Login/Group Role).
4. Укажите Имя (Name) учетной записи, например, IPAMSQLServiceOps.
5. Перейдите на вкладку Определения (Definition) и введите пароль для учетной записи.
6. Перейдите на вкладку Права (Privileges), выберите Да (Yes) для пунктов Вход разрешен? (Can login?) и Суперпользователь? (Superuser?).
7. Нажмите Сохранить (Save).

Консольный клиент psql

1. Запустите командную строку от имени администратора.

2. Выполните подключение к экземпляру PostgreSQL от имени суперпользователя postgres:

   psql -U postgres -h <host> -p <port>
   • host — IP-адрес или DNS-имя сервера.
   • port — порт, по умолчанию 5432.

   После успешного подключения приглашение командной строки изменится на postgres=#.

3. Создайте роль с указанием имени и пароля:

   CREATE ROLE <username> WITH LOGIN PASSWORD 'your_password_here' SUPERUSER;
   • username — содержит имя учетной записи, например, IPAMSQLServiceOps.
   • LOGIN — разрешает роли подключаться к серверу БД.
   • PASSWORD — задает пароль, например, 'DB_Prod_Password789!'.
   • SUPERUSER — задает права суперпользователя.

4. Убедитесь, что создана роль с атрибутами Can login и Superuser:

   \du <username>

note

Права Superuser для PostgreSQL требуются только для первого обращения к БД.

Jatoba

Информация

Jatoba поддерживает работу консольного клиента psql.

1. Запустите командную строку от имени администратора.

2. Выполните подключение к экземпляру Jatoba от имени суперпользователя postgres:

   psql -U postgres -h <host> -p <port>
   • host — IP-адрес или DNS-имя сервера.
   • port — порт, по умолчанию 5432.

   После успешного подключения приглашение командной строки изменится на postgres=#.

3. Создайте роль с указанием имени и пароля:

   CREATE ROLE <username> WITH LOGIN PASSWORD 'your_password_here' SUPERUSER;
   • username — содержит имя учетной записи, например, IPAMSQLServiceOps.
   • LOGIN — разрешает роли подключаться к серверу БД.
   • PASSWORD — задает пароль, например, 'DB_Prod_Password789!'.
   • SUPERUSER — задает права суперпользователя.

4. Убедитесь, что создана роль с атрибутами Can login и Superuser:

   \du <username>