PAM がデプロイされたことの確認

検証の最初のレベルは、TDV がデプロイしたパッケージを認識していることを確認することです。オプションで、TDV が提供するチェックサム機能を使用して、サード・パーティーが提供する PAM パッケージのデプロイメントを確認できます。

TDV が PAM モジュールを認識したことを確認するには

1.

Studio を開きます。

2.

Studio リソース ツリーで <localhost>/Packages を展開します。

3.

パッケージの名前が <hostname>/packages/<package_name> フォルダーの下に表示されていることを確認します。

これは、manifest.mf ファイルの cisext-name で指定した値に、.jar サフィックスを加えたものです。cisext-version 値は、インスタンスを識別するために使用されます。cisext アノテーションは Studio でも表示されます。

4.

PAM が適切にデプロイメントされない場合、または機能しない場合は、「PAM デプロイメントのトラブルシューティング」に記載されている手法を試してください。

チェックサム機能を使用するには

5.

コマンド プロンプト ウィンドウを開きます。

6.

<TDV_install_dir>/bin に移動します。

7.

次の server_util 構文を使用して、PAM セキュリティ プロジェクト バンドルに対してチェックサム検証を実行します。

server_util -server <hostname> [ -port <port> ] [ -encrypt ]

	 -user <username> -password <password> [ -domain <domain> ]

	 -checksum <algorithm/hex-bytes> [ -verbose ] 

server_util の使用方法の詳細については、「TDV Server ユーティリティ プログラム」を参照してください。

8.

PAM が適切にデプロイメントされない場合、または機能しない場合は、「PAM デプロイメントのトラブルシューティング」に記載されている手法を試してください。

PAM デプロイメントのトラブルシューティング

デプロイメント スクリプトは成功を示している場合がありますが、PAM が適切にデプロイできない、または単に機能しない場合があるいくつかの条件があります。

•

Studio ではオブジェクトの PAM 階層が不完全です (たとえば、4 つのオブジェクトが想定されていますが、PAM には最初の 2 つのオブジェクトしか表示されません)。これは、MANIFEST.MF プロパティが適切に設定されていない場合に発生することが確認されています。文書化されている PAM マニフェスト エントリーの最小限のセットを確認します。

•

ユーザーのログイン時に、PAM が期待どおりに実行されない場合があります。PAM コードが正しくない可能性があります。有効な使用例の範囲について PAM をテストすることが重要です。PAM を追加してアクティブ化した直後にサニティ チェックを実行することもできます。ターゲット TDV インスタンスの TDV Web マネージャーの [セキュリティ] タブの [ログイン モジュール] ページから、有効な PAM モジュールを管理できます。

•

cs_server.log で tail コマンドを実行して、管理者以外のユーザーとして TDV にログインしたときに何が起こるかを観察できます。

注：TDV 管理者ユーザーのログオンは、PAM 処理をバイパスします。