Versions Compared

Old Version 6

changes.mady.by.user Ilya Solovyev

Saved on

compared with

New Version Current

changes.mady.by.user Ilya Solovyev

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Создание сервисной учётной записи

Cоздание пользователя

Хранилище данных Indeed Certificate Manager представляет собой базу данных.

Для работы системы с

хранилищем

базой данных необходимо создать сервисную учётную запись и выдать права для работы с

базой данных

ней.

InfoПри создании сервисной учётной записи требуется отключить срок действия пароля.
  1. Откройте Откройте pgAdmin, укажите мастер пароль и подключитесь к серверу. 
  2. В разделе Обозреватель (Browser) Правой кнопкой мыши нажмите по пункту меню Роли входа/группы (Login/Group Roles).
  3. Выберете Создать > Роль входа/группы (Create > Login/Group Role….)Image Removed

Image Added

      4. На вкладке Общие (General), в поле Имя (Name), укажите произвольное имя пользователя, например

IndeedCM

servicepg

Image Added

      5. На вкладке Определение (Definition), в поле Пароль (Password), укажите пароль пользователя. В поле Роль активна до (Account Expires) должно быть указано значение No Expiry

.Image Removed

.

Note

При создании сервисной учётной записи требуется отключить срок действия пароля.

Image Added

       6. На вкладке Права (Privileges) включите параметр Вход разрешён? (Can Login?).

Image Removed

Image Added

         7. Оставьте остальные значения по умолчанию и нажмите Сохранить (Save).

Создание базы данных

Хранилище данных Indeed Certificate Manager представляет собой базу данных. База данных создаётся вручную, а для её наполнения используются скрипт StoragePostresql Storage-Postgre.sql, входящий в состав дистрибутива Indeed CM (скрипт располагается в каталоге \IndeedCM.Server\Misc).

  1. Создайте базу данных в среде pgAdmin с произвольным именем:
    • В окне Обозреватель (Browser) нажмите правой кнопкой мыши по пункту Базы данных (Databases). 
    • Выберите Создать (Create) - База > База данных... (Database...).
Image Removed
    • Image Added
    • На вкладке Общие (General)
Укажите
    • укажите название базы данных в поле База данных
 
    • (Database)
 например
    • , например,
 IndeedCMStorage
    • IndeedStorage, выберите пользователя созданного на первом этапе (servicepg) из списка Владелец (Owner) и нажмите Сохранить
.
    • (Save). 

Image Added

2. Выберите в Обозревателе (Browser) созданную базу данных (IndeedStorage) и выполните скрипт Storage-Postgre.sql:

    • Выберите меню Инструменты (Tools) > Запросник (Query Tool).
    • В меню Запросника нажмите на значокImage Addedдля открытия файла скрипта и укажите путь к файлу Storage-Postgre.sql (располагается в каталоге \IndeedCM.Server\Misc) и нажмите Выбрать (Select).

Image Added

    • В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh) Image Added.

Image Added

3. Предоставление привилегий сервисной учётной записи на таблицы базы данных

  • Нажмите в меню Запросника (Query Tool) на кнопку Image Added затем выберите Clear Query, чтобы очистить поле запроса к базе данных.

Image Added

  • Введите текст запроса, указав в запросе имя учётной записи:
Code Block
languagesql
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO "имя сервисной учётной записи";


Code Block
languagesql
titleПример:
GRANT ALL PRIVILEGES ON ALL TABLES IN SCHEMA public TO servicepg;
  • В меню Запросника нажмите на кнопку Выполнить (Execute/Refresh) Image Added.
Image Removed

Настройка удалённого подключения к БД

Откройте конфигурационный файл PostgreSQL "pg_hba.conf"

(

Info
titleРасположение файла pg_hba.conf

Для Windows C:\Program Files\PostgreSQL\<номер версии>\data

).

Для *nix /etc/postgresql/<номер версии>/main

Добавьте строку следующего формата:

Code Block
host
CONNECTIONTYPE
databaseName
DATABASE
UserName
USER
HostIP
ADDRESS
md5
METHOD

     ГдеГде:

  • host CONNECTIONTYPE -  Тип подключения. Указывается "host" - будет использоваться подключение по TCP/IP.
  • databaseName DATABASE - Имя базы данных, для которой будет доступно подключениепредоставляется доступ.
  • USER UserName - Имя пользователя, для которого будет доступно подключение.
  • HostIP ADDRESS - IP-адрес удаленного удалённого сервера с компонентом Indeed AM Log Server. Значение требуется указывать с маскойmd5 Indeed Certificate Manager.
  • METHOD - Метод аутентификации пользователя.

Code Block
titleПример:
host
IndeedCMStorage
IndeedStorage
IndeedCM
servicepg 192.200.1.
6
0/
32 md5

Первичное наполнение данных

Выберите в Обозревателе (Browser) созданную базу данных (IndeedCM) и выполните скрипт StoragePostresql.sql:

    • Выберите меню Инструменты (Tools)  Запросник(Query Tool).
    • В меню Запросника нажмите на значок с изображением Папки для открытия файла скрипта и укажите путь к файлу StoragePostgresql.sql (располагается в каталоге ..\IndeedCM.Server\Misc) и нажмите Выбрать(Select):Image Removed
    • В меню запросника нажмите на кнопку Выполнить (Execute/Refresh):
Image Removed
24 md5