Configurar o ISE 2.2 para integração com o servidor MySQL

Opções de download

  • PDF     (1.4 MB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (1.4 MB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (939.0 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de agosto de 2017
ID do documento:210521

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como configurar um Cisco Identity Services Engine (ISE) 2.2 para integração com fonte externa MySQL Open Database Connectivity (ODBC). Este documento é válido para configurações que usam MySQL como a fonte de identidade externa para a autenticação e autorização do ISE.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    • Configuração do Identity Services Engine (ISE)
    • Configuração básica do MySQL

    Componentes Utilizados

    As informações deste documento são baseadas nestas versões de software e hardware:

    • Cisco ISE versão 2.2
    • Ubuntu Linux com MySQL instalado
    • Cisco Wireless LAN Controller (WLC) versão 8.0.100.0
    • Microsoft Windows versão 7x64

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

    Informações de Apoio

    O ISE 2.2 suporta várias fontes externas ODBC, uma delas é o MySQL. Você pode usar o ODBC como fonte de identidade externa para autenticar usuários e terminais semelhantes ao Ative Diretory (AD). A origem de identidade ODBC pode ser usada em uma sequência de armazenamento de identidade e para autenticações de Convidado e Patrocinador.

    Este é um mecanismo de banco de dados de lista suportado no ISE 2.2:

    • MySQL
    • Oracle
    • PostgreSQL
    • Microsoft SQL Server
    • Sybase

    Mais informações podem ser encontradas aqui: https://www.cisco.com/c/en/us/td/docs/security/ise/2-2/admin_guide/b_ise_admin_guide_22/b_ise_admin_guide_22_chapter_01101.html#concept_6EB9B4875CBB47D79168E329696E2C65

    Configurar

    Diagrama de Rede

    Neste exemplo de configuração, o endpoint usa um adaptador sem fio para associar-se à rede sem fio. A Wireless LAN (WLAN) na WLC está configurada para autenticar os usuários através do ISE. No ISE, o MySQL é configurado como um armazenamento de identidade externo. Esta imagem ilustra a topologia de rede que é usada:

    210521-Configure-ISE-2-2-for-integration-with-M-00.png

    Configurações

    A configuração do MySQL apresentada é um exemplo. Não o trate como uma recomendação da Cisco. 

    1. Configurar o MySQL no Ubuntu:

    Atualize seu sistema:

    sudo apt-get update
sudo apt-get upgrade

     Instalar o MySQL (deve ser solicitada uma senha para o usuário root durante a instalação):

    sudo apt-get install mysql-server

    Para acessar o banco de dados MySQL:

    mysql -u root -p

    2. Configure o banco de dados e as tabelas:

    Criar banco de dados:

    mysql>
    mysql> CREATE DATABASE demo_db;
    Query OK, 1 row affected (0.00 sec)
    mysql>
    mysql> use demo_db;
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A
    Database changed

    Crie o usuário do banco de dados e conceda-lhe privilégios:

    mysql>
    mysql> CREATE USER 'cisco' IDENTIFIED BY 'cisco';
    mysql> GRANT USAGE ON *.* TO 'cisco'@'%';
    mysql> GRANT ALL PRIVILEGES ON `demo_db`.* TO 'cisco'@'%';
    mysql> GRANT SELECT ON *.* TO 'cisco'@'%';

    Criar tabela de usuários:

    mysql>
    mysql> CREATE TABLE ´users´ (
    -> `user_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
    -> `username` varchar(50) NOT NULL,
    -> `password` varchar(50) NOT NULL,
    -> PRIMARY KEY (`user_id`),
    -> UNIQUE KEY `username_UNIQUE` (`username`)
    -> ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
    Query OK, 0 rows affected (0.01 sec)

    Crie usuários e adicione-os à tabela:

    mysql>
    mysql> INSERT INTO users
    -> (user_id, username, password)
    -> VALUES
    -> (1, "alice", "Krakow123");
    Query OK, 1 row affected (0.00 sec)

    Você pode adicionar outros usuários da mesma forma e listar o conteúdo da tabela (da mesma forma que os usuários, adicionar endereço MAC para autenticação MAB - a senha pode ficar em branco):

    mysql>
    mysql> select * from users; 
    +---------+----------+-----------+
    | user_id | username | password  |
    +---------+----------+-----------+
    | 1       | alice    | Krakow123 |
    | 2       | bob      | Krakow123 |
    | 3       | oscar    | Krakow123 |
    +---------+----------+-----------+

      

    Criar tabela de grupos:

    mysql>
    mysql> CREATE TABLE `groups` (
    -> `group_id` int(10) unsigned NOT NULL AUTO_INCREMENT,
    -> `groupname` varchar(50) NOT NULL,
    -> PRIMARY KEY (`group_id`),
    -> UNIQUE KEY `groupname_UNIQUE` (`groupname`)
    -> ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
    Query OK, 0 rows affected (0.01 sec)

     Criar grupos e adicioná-los à tabela:

    mysql>
    mysql> INSERT INTO groups
    -> (group_id, groupname)
    -> VALUES
    -> (1, "everyone");
    Query OK, 1 row affected (0.00 sec)

    Você pode adicionar outros grupos de forma semelhante e listar o conteúdo da tabela:

    mysql>
    mysql> select * from groups;
    +----------+------------+
    | group_id | groupname  |
    +----------+------------+
    | 3        | contractor |
    | 2        | employee   |
    | 1        | everyone   |
    +----------+------------+

      

    Criar tabela para mapeamentos entre usuários e grupos

    mysql>
    mysql> CREATE TABLE `user_group` (
    -> `user_id` int(10) unsigned NOT NULL,
    -> `group_id` int(10) unsigned NOT NULL,
    -> PRIMARY KEY (`user_id`,`group_id`),
    -> KEY `group_id` (`group_id`),
    -> CONSTRAINT `user_group_ibfk_1` FOREIGN KEY (`user_id`) REFERENCES `users` (`user_id`)
    -> ON DELETE CASCADE,
    -> CONSTRAINT `user_group_ibfk_2` FOREIGN KEY (`group_id`) REFERENCES `groups`
    -> (`group_id`) ON DELETE CASCADE
    ) ENGINE=InnoDB DEFAULT CHARSET=utf8; 
    Query OK, 0 rows affected (0.01 sec)

    Preencher a tabela para mapeamentos entre usuários e grupos

    mysql>
    mysql> INSERT INTO user_group
    -> (user_id, group_id)
    -> VALUES
    -> (1, 1);
    Query OK, 1 row affected (0.00 sec)

    Você pode adicionar outros mapeamentos de forma semelhante e listar o conteúdo da tabela:

    mysql>
    mysql> select * from user_group;
    +---------+----------+
    | user_id | group_id |
    +---------+----------+
    | 1       | 1        |
    | 2       | 1        |
    | 1       | 2        |
    | 2       | 3        |
    +---------+----------+
    4 rows in set (0.00 sec)

    3. Configurar procedimentos armazenados

    Você deve configurar os procedimentos armazenados necessários para autenticar usuários em uma origem de identidade ODBC. As tarefas executadas pelo procedimento variam de acordo com o protocolo de autenticação. O ISE suporta três tipos diferentes de verificação de credenciais em relação ao armazenamento externo ODBC. Você precisa configurar um procedimento armazenado separado para cada tipo de verificação. O ISE chama o procedimento armazenado apropriado com parâmetros de entrada e recebe a saída. O banco de dados pode retornar um conjunto de registros ou um conjunto de parâmetros nomeados em resposta a uma consulta ODBC.

    • Autenticação de senha de texto simples no banco de dados ODBC - A autenticação para PAP e PEAP ocorre no banco de dados. Se o procedimento encontrar uma combinação de nome de usuário/senha que corresponda à entrada, o usuário será autenticado com êxito.
    • Busca de senha de texto sem formatação do banco de dados ODBC - A autenticação para CHAP, MS-CHAPv1/v2, EAP-MD5, LEAP e EAP-MSCHAPv2 (como método interno de PEAP ou EAP-FAST) ocorre no Cisco ISE (o ISE verifica a senha fornecida pelo usuário e a compara com a senha recebida do procedimento armazenado). O procedimento armazenado retornará a senha se o nome de usuário estiver correto. Se o nome de usuário não for encontrado, ele retornará um código de erro.
    • Lookup - A autenticação para MAB ocorre dentro do banco de dados. Se o nome de usuário necessário for encontrado, os parâmetros relevantes serão retornados ao ISE.

    Cada um desses procedimentos deve ser definido com um delimitador para que o MySQL aceite a sintaxe da consulta:

    DELIMITER //
    CREATE DEFINER=`root`@`localhost` PROCEDURE `ISEGroups`(username varchar(64), OUT result INT)
    begin
    CASE username
    WHEN '*' THEN
    select distinct groupname from groups;
    ELSE
    select groupname from user_group
    inner join users ON users.user_id = user_group.user_id
    inner join groups ON groups.group_id = user_group.group_id
    where users.username = username;
    END CASE;
    SET result = 0;
    end //
    DELIMITER //
    CREATE DEFINER=`root`@`localhost` PROCEDURE `ISEAuthUserPlainReturnsRecordset`(username varchar(64), password varchar(255))
    begin
    IF EXISTS (select * from users where users.username = username and users.password = password ) THEN
    select 0,11,'This is a very good user, give him all access','no error';
    ELSE
    select 3, 0, 'odbc','ODBC Authen Error';
    END IF;
    end //
    DELIMITER //
    CREATE DEFINER=`root`@`localhost` PROCEDURE `ISEFetchPasswordReturnsRecordset`(username varchar(64))
    begin
    IF EXISTS (select * from users where users.username = username) THEN
    select 0,11,'This is a very good user, give him all access','no error',password from users where users.username = username;
    ELSE
    select 3, 0, 'odbc','ODBC Authen Error';
    END IF;
    end //
    DELIMITER //
    CREATE DEFINER=`root`@`localhost` PROCEDURE `ISEUserLookupReturnsRecordset`(username varchar(64))
    begin
    IF EXISTS (select * from users where users.username = username) THEN
    select 0,11,'This is a very good user, give him all access','no error';
    ELSE
    select 3, 0, 'odbc','ODBC Authen Error';
    END IF;
    end //


    4. Integrar o ISE com o MySQL:

    Use as informações mencionadas abaixo para integrar o MySQL com o Cisco ISE. Navegue para Administração > Gerenciamento de identidades > Fontes de identidade externas > ODBC e adicione um novo armazenamento:

    210521-Configure-ISE-2-2-for-integration-with-M-01.png

    Use o endereço IP do Ubuntu que está executando o banco de dados MySQL como um nome de host/endereço IP abaixo. Especifique o tipo de banco de dados (nesta situação, MySQL é usado), insira também o nome do banco de dados e as credenciais de usuário do banco de dados que foram criadas anteriormente: 

    210521-Configure-ISE-2-2-for-integration-with-M-02.png

    Especifique os nomes dos procedimentos que foram criados no MySQL - você precisa ter cuidado com o formato de endereço MAC (neste exemplo, ele foi alterado para um formato diferente):

    210521-Configure-ISE-2-2-for-integration-with-M-03.png

    Depois de concluído, volte para a guia Connection e teste a conexão:

    210521-Configure-ISE-2-2-for-integration-with-M-04.png

    Busque atributos no MySQL, clique na guia Atributos:

    210521-Configure-ISE-2-2-for-integration-with-M-05.png

    Buscar grupos da mesma forma:

    210521-Configure-ISE-2-2-for-integration-with-M-06.png

    5. Configurar políticas de Autenticação e Autorização:

    Configure o ISE para autenticar e autorizar usuários do banco de dados MySQL. Navegue para Política > Autenticação e Política > Autorização:

    210521-Configure-ISE-2-2-for-integration-with-M-07.png

    210521-Configure-ISE-2-2-for-integration-with-M-08.png

    Verificar

    Dois fluxos de autenticação foram testados: PEAP-MSCHAPv2 e MAB. Alice faz parte do grupo de funcionários no MySQL, Bob faz parte do grupo de prestadores de serviço:

    210521-Configure-ISE-2-2-for-integration-with-M-09.png

    Troubleshooting

    Depurações no ISE

    Para habilitar depurações no ISE, navegue para Administração > Sistema > Registro > Configuração do log de depuração, selecione o nó PSN e altere o nível de log do componente odbc-id-store para DEBUG:

    210521-Configure-ISE-2-2-for-integration-with-M-10.png

    Logs a serem verificados - prt-server.log e prt-management.log. Você pode segui-los diretamente do CLI do ISE:

    vchrenek-ise22-1/admin# show logging application prrt-management.log tail

    Durante a autenticação do bob do usuário, o ISE precisa buscar a senha de texto sem formatação e o procedimento armazenado a seguir é usado ISEFetchPasswordReturnsRecordset:

    2017-02-18 14:13:37,565 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Fetch Plain Text Password. Username=bob, SessionID=0a3e94660000090658a8487f
    2017-02-18 14:13:37,566 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.CustomerLog -:::- Write customer log message: 24861
    2017-02-18 14:13:37,567 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - get connection
    2017-02-18 14:13:37,567 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - use existing connection
    2017-02-18 14:13:37,568 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - connections in use: 1
    2017-02-18 14:13:37,568 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Fetch plain text password
    2017-02-18 14:13:37,568 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Prepare stored procedure call, procname=ISEFetchPasswordReturnsRecordset
    2017-02-18 14:13:37,568 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Using recordset to obtain stored procedure result values
    2017-02-18 14:13:37,568 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.CustomerLog -:::- Write customer log message: 24855
    2017-02-18 14:13:37,568 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Text: {call ISEFetchPasswordReturnsRecordset(?)}
    2017-02-18 14:13:37,568 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Setup stored procedure input parameters, username=bob
    2017-02-18 14:13:37,568 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Execute stored procedure call
    2017-02-18 14:13:37,571 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Process stored procedure results
    2017-02-18 14:13:37,571 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Obtain stored procedure results from recordset
    2017-02-18 14:13:37,571 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Received result recordset, number of columns=5
    2017-02-18 14:13:37,571 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Results successfully parsed from recordset
    2017-02-18 14:13:37,572 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - release connection
    2017-02-18 14:13:37,572 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - connections in use: 0
    2017-02-18 14:13:37,572 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- Call to ODBC DB succeeded
    2017-02-18 14:13:37,572 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.OdbcAuthResult -:::- Authentication result: code=0, Conection succeeded=false, odbcDbErrorString=no error, odbcStoredProcedureCustomerErrorString=null, accountInfo=This is a very good user, give him all access, group=11

    Como o ISE precisa verificar a atribuição de grupo ODBC, ele precisa recuperar os grupos:

    2017-02-18 14:13:37,572 DEBUG  [Thread-493][] cisco.cpm.odbcidstore.impl.CustomerLog -:::- Write customer log message: 24862
    2017-02-18 14:13:37,728 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user groups. Username=bob, SessionID=0a3e94660000090658a8487f
    2017-02-18 14:13:37,728 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Fetch user groups. Username=bob, SessionID=0a3e94660000090658a8487f
    2017-02-18 14:13:37,728 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.CustomerLog -:::- Write customer log message: 24869
    2017-02-18 14:13:37,729 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - get connection
    2017-02-18 14:13:37,729 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - use existing connection
    2017-02-18 14:13:37,729 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - connections in use: 1
    2017-02-18 14:13:37,729 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Fetch user groups
    2017-02-18 14:13:37,729 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Prepare stored procedure call, procname=ISEGroups
    2017-02-18 14:13:37,729 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Text: {call ISEGroups(?,?)}
    2017-02-18 14:13:37,733 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Setup stored procedure input parameters, username=bob
    2017-02-18 14:13:37,733 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Execute stored procedure call
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Process stored procedure results
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Received result recordset, total number of columns=1
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- According to column number expect multiple rows (vertical attributes/groups retured result)
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Fetched data: ExternalGroup=everyone
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Fetched data: ExternalGroup=contractor
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Results successfully parsed from recordset
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Result code indicates success
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - release connection
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - connections in use: 0
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- Call to ODBC DB succeeded
    2017-02-18 14:13:37,740 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.CustomerLog -:::- Write customer log message: 24870
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user groups. Got groups...
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user groups. Got groups(0) = everyone
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user groups. Setting Internal groups(0) = everyone
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user groups. Got groups(1) = contractor
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user groups. Setting Internal groups(1) = contractor
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user groups. Username=bob, ExternalGroups=[everyone, contractor]
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Fetch user attributes. Username=bob, SessionID=0a3e94660000090658a8487f
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.CustomerLog -:::- Write customer log message: 24872
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - get connection
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - use existing connection
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - connections in use: 1

    O mesmo se aplica aos atributos:

    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Fetch user attributes
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Prepare stored procedure call, procname=ISEAttrsH
    2017-02-18 14:13:37,741 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Text: {call ISEAttrsH(?,?)}
    2017-02-18 14:13:37,745 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Setup stored procedure input parameters, username=bob
    2017-02-18 14:13:37,746 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Execute stored procedure call
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Process stored procedure results
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Received result recordset, total number of columns=3
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- According to column number expect multiple columns (hotizontal attributes/groups retured result)
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Fetched data: eye_color=green
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Fetched data: floor=1
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Fetched data: is_certified=true
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Results successfully parsed from recordset
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnection -:::- Result code indicates success
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - release connection
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcConnectionPool -:::- OdbcConnectionPool - connections in use: 0
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- Call to ODBC DB succeeded
    2017-02-18 14:13:37,749 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.CustomerLog -:::- Write customer log message: 24873
    2017-02-18 14:13:37,750 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user attrs. Username=bob, Setting myODBC.eye_color to green
    2017-02-18 14:13:37,750 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user attrs. Username=bob, Setting myODBC.floor to 1
    2017-02-18 14:13:37,750 DEBUG  [Thread-259][] cisco.cpm.odbcidstore.impl.OdbcIdStore -:::- ODBC ID Store Operation: Get all user attrs. Username=bob, Setting myODBC.is_certified to true

    Informações Relacionadas

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    01-Apr-2017
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Veronika Chrenekova

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos