PAMがデプロイされたことを確認する
検証の最初のレベルは、TDVがデプロイしたパッケージを認識していることを確認することです。オプションで、TDVが提供するチェックサム機能を使用して、サードパーティが提供するPAMパッケージのデプロイメントを確認できます。
TDVがPAMモジュールを認識したことを確認するには
1. Studioを開きます。
2. Studioリソースツリーで<localhost>/Packagesを展開します。
3. パッケージの名前が<hostname>/packages/<package_name>フォルダーの下に表示されていることを確認します。
これは、manifest.mfファイルのcisext-nameで指定した値に、.jarサフィックスを加えたものです。 cisext-version値は、インスタンスを識別するために使用されます。 cisextアノテーションはStudioでも表示されます。
チェックサム機能を使用するには
1. コマンドプロンプトウィンドウを開きます。
2. <TDV_install_dir>/binに移動します。
3. 次のserver_util構文を使用して、PAMセキュリティプロジェクトバンドルに対してチェックサム検証を実行します。
server_util -server <hostname> [ -port <port> ] [ -encrypt ]
-user <username> -password <password> [ -domain <domain> ]
-
checksum <algorithm/hex-bytes> [ -verbose ]
server_utilの使用の詳細については、
TDV Serverユーティリティプログラムを参照してください。
PAMデプロイメントのトラブルシューティング
デプロイメントスクリプトは成功を示している場合がありますが、PAMが適切にデプロイできない、または単に機能しない場合があるいくつかの条件があります。
•StudioではオブジェクトのPAM階層が不完全です(たとえば、4つのオブジェクトが必要ですが、最初の2つのオブジェクトのみがPAMに表示されます)。これは、MANIFEST.MFプロパティが適切に設定されていない場合に発生することが観察されました。文書化されているように、PAMマニフェストエントリの最小限のセットを確認します。
•ユーザーがログインしたときにPAMが期待どおりに実行されない場合があります。PAMコードが正しくない可能性があります。有効なユースケースの範囲についてPAMをテストすることが重要です。 PAMを追加してアクティブ化した直後に、健全性チェックを実行することもできます。有効になっているPAMモジュールは、ターゲットTDVインスタンスのTDV WebManagerの[セキュリティ]タブの[ログインモジュール]ページから管理できます。
•cs_server.logでtailコマンドを実行して、非管理者ユーザーとしてTDVにログインしたときに何が起こるかを観察できます。
注:TDV管理者ユーザーのログオンは、PAM処理をバイパスします。