Unix ホストで実行されている Greenplum データベースインスタンスから認証を受け、コンプライアンススキャンを行うには、Pivotal Greenplum レコードを作成します。Unix 認証が必要であるため、データベースを実行しているホストの Unix レコードも必要になります。
このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- データベースを実行しているホストに、既に定義された Unix レコードがあるかどうかをチェックします。
- 同じホストに対して Pivotal Greenplum レコードを作成します。「New」->「Databases」->「Pivotal Greenplum」を選択します。
マネージャは、認証レコードを追加できます。
ユニットマネージャに付与される必要があるパーミッション:
「Manage PC module / Manage SCA module」と「Create/edit authentication records/vaults」です。
認証に使用するユーザアカウント、認証を行うデータベースインスタンス、データベースがインストールされているポートを指定する必要があります。
使用する認証方法のタイプは、サーバの設定とクライアント認証の設定内容によって異なります。
次のような指定方法があります。
- パスワード(「Login Credentials」タブで入力するか、パスワード Vault から取得します)。
- クライアント証明書(「Private Key / Certificate」タブで入力します)。
- パスワードおよびクライアント証明書(両方のタブで値を入力します)。
「Unix」タブで、Unix ホスト(IP アドレス)上の設定ファイル(postgresql.conf)への完全パスを指定します。レコードに表示されているすべての IP のファイルは、同じ場所にある必要があります。一部のホストでファイルが違う場所にあると、これらのホストのレコードを別に作成しなければなりません。Unix 認証も必要です。