スケーラブルデータベースサーバ HiRDB Version 8 システム運用ガイド(UNIX(R)用)
ディレクトリサーバ連携機能の環境設定手順を次に示します。なお,ここでの説明はHiRDBの環境設定が終了している(HiRDBを開始できる)ことを前提としています。
ディレクトリサーバを導入してください。Sun Java System Directory Serverの導入方法については,Sun Java System Directory Serverのドキュメントを参照してください。
HiRDBに接続するユーザをSun Java System Directory Serverに登録してください。HiRDB管理者も忘れずに登録してください。ロールを定義する場合は,そのロールを登録してください。Sun Java System Directory Serverへのユーザ又はロールの登録方法については,Sun Java System Directory Serverのドキュメントを参照してください。
ディクショナリ表SQL_USERSを検索すれば,HiRDBに登録されているユーザを調べられます。検索例を次に示します。
SELECT USER_ID FROM MASTER.SQL_USERS
pdstopコマンドでHiRDBを正常終了又は計画停止してください。
HiRDB LDAP Optionをインストールしてpdopsetupコマンドを実行してください。インストール及びpdopsetupコマンドの実行については,マニュアル「HiRDB Version 8 システム導入・設計ガイド」を参照してください。
その後,HiRDB LDAP Option環境定義ファイルを作成してください。HiRDB LDAP Option環境定義ファイルについては,「25.7 HiRDB LDAP Option環境定義ファイルの作成」を参照してください。
pd_directory_serverオペランドを指定してください。このオペランドはディレクトリサーバ連携機能を使用するときに指定するオペランドです。指定した後にpdstartコマンドでHiRDBを正常開始してください。
この作業はHiRDBを新規導入する場合に行ってください。ディレクトリサーバに登録したユーザに権限を与えます。権限を与える方法については,「25.4 ユーザ権限の設定」を参照してください。
この作業はHiRDBを既に導入して運用している場合に行ってください。CONNECT権限はディレクトリサーバで管理するため,HiRDBのCONNECT権限の管理情報が不要になります。REVOKE文で次に示すユーザ以外のCONNECT権限を削除してください。
DBA権限,監査権限,及びスキーマ定義権限を持たないユーザ(CONNECT権限だけを持つユーザ又はCONNECT権限と表のアクセス権限だけを持つユーザ)を検索するSQL例を次に示します。
SELECT USER_ID FROM MASTER.SQL_USERS WHERE DBA_PRIVILEGE = 'N' AND SCHEMA_PRIVILEGE = 'N' AND AUDIT_PRIVILEGE <> 'Y'
All Rights Reserved. Copyright (C) 2006, 2016, Hitachi, Ltd.