Atualizando senhas z/OS de usuário

Uma instância Data Gate em funcionamento requer que as senhas do usuário privilegiado e do usuário leitor de log correspondam em ambos os lados, ou seja, no z/OS lado e no Data Gate lado. A razão é que os z/OS IDs do leitor de log e do privilegiado são usados para acessar Db2 for z/OS, que fornece os dados de origem para Data Gate.

Sobre esta tarefa

Se a senha do usuário z/OS privilegiado ou do leitor de log tiver sido alterada no sistema z/OS de segurança (principalmente RACF ), mas Data Gate ainda assim tentar se conectar usando a senha antiga armazenada em sua configuração, ocorrerão falhas de autenticação. O painel da sua Data Gate instância exibirá a mensagemConnection authorization failure occurredAlém disso, as IDs z/OS dos usuários são revogadas após três tentativas malsucedidas. Portanto, certifique-se de que as senhas configuradas correspondam às senhas z/OS atuais Data Gate do usuário leitor de log e do usuário privilegiado.

Alinhe as senhas do usuário privilegiado e do usuário leitor de log com as senhas z/OS reais desses usuários. Altere a senha do usuário privilegiado ou do usuário leitor de log seguindo a sequência de etapas apropriada:

Procedimento

Observação: se você usar a autenticação por certificado de cliente em vez da autenticação por ID de usuário/senha para o usuário privilegiado, será necessário fornecer um arquivo de certificado atualizado para sua instância. Consulte a etapa 27 em Criar uma instância de serviço para Data Gate a partir do cliente web. Para obter informações gerais, consulte Configurando a autenticação de certificado do cliente.

Atualizando a senha do usuário privilegiado:
1. Faça login em IBM Cloud Pak for Data e abra o painel da instância Data Gate afetada. Verifique as informações no painel para confirmar se o Data Gate servidor está ativo. O ícone de marcação ao lado Data Gate do servidor deve estar verde e o status deve estar ativo.
2. Por outro z/OS lado, altere a senha do usuário privilegiado.
3. No painel da sua Data Gate instância, localize a entrada Origem e clique no ícone na mesma linha.
4. Em Editar fonte para... página, digite a nova senha do usuário privilegiado. Esta é a senha que você definiu na etapa 2 deste procedimento. Forneça também todas as outras informações necessárias.
5. Clique em Continuar e, por fim, em Concluir para que as alterações tenham efeito.
Atualizando a senha do usuário do leitor de log:
1. Faça login em IBM Cloud Pak for Data e abra o painel da instância Data Gate afetada. Verifique as informações no painel para confirmar se o status da sincronização foi iniciado.
2. Clique no link Parar para interromper a sincronização.
3. À z/OS parte, altere a senha do usuário leitor de registros.
4. No painel da sua Data Gate instância, localize a entrada Origem e clique no ícone na mesma linha.
5. Em Editar fonte para... página, digite a nova senha do usuário leitor de log. Esta é a senha que você definiu na etapa 3 deste procedimento.
  Se você usar a autenticação por certificado de cliente, forneça um certificado atualizado neste momento. Para obter mais informações, consulte
6. Clique em Continuar e, por fim, em Concluir para que as alterações tenham efeito.

O quê fazer em seguida

Se o acesso tiver sido revogado para o usuário privilegiado ou o usuário leitor de log por Data Gate ter tentado usar uma senha incorreta, execute as seguintes etapas para corrigir a configuração:

Identifique o pod Data Gate da instância digitando o seguinte comando na linha de comando do local IBM Cloud Pak for Data System onde Data Gate está instalado. Substitua ${PROJECT_CPD_INST_OPERANDS} por nome do projeto real usado pela sua configuração:
```
oc get po -n ${PROJECT_CPD_INST_OPERANDS} | grep dg
```
A saída na tela é semelhante ao seguinte exemplo:
```
dg-1629621608436993-data-gate-6d699c4974-xgtcz 5/5 Corrida 0 12m
dg-1653621608436993-ui-789d9b8f77-b8vzk 1/1 Corrida 0 31m
```
Para reduzir o risco de erros de digitação nas etapas a seguir, defina uma variável e defina seu valor como o nome do pod Data Gate de instância. Por exemplo:
```
DG_INSTANCE_POD=dg-1629621608436993-data-gate-6d699c4974-xgtcz
```

Inicie o data-gate-api contêiner.

oc exec -it -n ${PROJECT_CPD_INST_OPERANDS} ${DG_INSTANCE_POD} -c data-gate-api -- bash

Antes de continuar, você deve modificar a função padrão do pod da instância Data Gate. Execute os comandos a seguir:

Defina uma variável DG_INSTANCE_ID e defina seu valor como uma subcadeia do DG_INSTANCE_POD:
```
DG_INSTANCE_ID=$(echo $DG_INSTANCE_POD | cut -d'-' -f 2)
```

Usando a variável DG_INSTANCE_ID, altere a função do pod:

oc patch role "dg-${DG_INSTANCE_ID}-data-gate-default-role" \
 --type=json \
 -p='[
   {
     "op": "add",
     "path": "/rules/-",
     "value": {
       "apiGroups": [
         "route.openshift.io"
       ],
       "resources": [
         "routes"
       ],
       "verbs": [
         "get",
         "list"
       ]
     }
   }
 ]'

No data-gate-api contêiner, atualize a senha do usuário privilegiado e suspenda a leitura do log inserindo estes comandos:
1. cd /head/clone-api/scripts/
2. sh update_privileged_user_password.sh <CP4D_USERNAME> <CP4D_PASSWORD> <privileged_username> <privileged_password>
  Em que:
  
  <CP4D_USERNAME>
  
  É o ID do usuário privilegiado que Cloud Pak for Data possui a função de administrador na Data Gate instância
  
  <CP4D_PASSWORD>
  
  É a senha do usuário privilegiado que Cloud Pak for Data tem a função de administrador na Data Gate instância
  
  <nome de usuário privilegiado>
  
  É o ID do usuário privilegiado em z/OS
  
  <senha_privilegiada>
  
  A senha do usuário privilegiado está em z/OS
3. touch /head/dwa/iu/instance/<Db2_Location>/SUSPENDED
  Onde <Db2_Location> é o nome do local do subsistema Db2 conectado ou grupo de compartilhamento de dados.
4. exit

Dimensionar as réplicas da Data Gate instância para 0:

Para identificar as réplicas:

oc get deploy -n ${PROJECT_CPD_INST_OPERANDS} | grep dg

Para alterar a escala de uma única réplica (exemplo):

oc scale deploy -n ${PROJECT_CPD_INST_OPERANDS} dg-1629621608436993-data-gate --replicas=0

Mude para o z/OS lado e retome o usuário privilegiado e o usuário leitor de log.

Redimensione as réplicas com escala 0 para 1 (exemplo):

oc scale deploy -n ${PROJECT_CPD_INST_OPERANDS} dg-1629621608436993-data-gate --replicas=1

No painel da sua Data Gate instância, localize a entrada Origem e clique no ícone na mesma linha.
Em Editar fonte para... página, digite a nova senha do usuário privilegiado. Esta é a senha que você definiu na etapa 5.b deste procedimento. Forneça também todas as outras informações necessárias.
Clique em Continuar e, por fim, em Concluir para que as alterações tenham efeito.
Se a etapa 11 falhar, proceda da seguinte forma:
1. Identifique o pod Data Gate da instância. Substitua ${PROJECT_CPD_INST_OPERANDS} por nome do projeto real usado pela sua configuração:
```
oc get po -n ${PROJECT_CPD_INST_OPERANDS} | grep dg
```
2. Inicie o data-gate-api contêiner, por exemplo:
```
oc exec -it -n ${PROJECT_CPD_INST_OPERANDS} ${DG_INSTANCE_POD} -c data-gate-api -- bash
```
3. Remova o SUSPENDED diretório e seu conteúdo. Por exemplo:
```
rm -rf /head/dwa/iu/instance/<Db2_Location>/SUSPENDED
```
  Onde <Db2_Location> é o nome do local do subsistema Db2 conectado ou grupo de compartilhamento de dados.
4. Mude para o scripts diretório:
```
cd /head/clone-api/scripts/
```
5. Interrompa a sincronização a partir da linha de comando:
```
./stop_replication.sh <CP4D_USERNAME> <CP4D_PASSWORD>
```
  Em que:
  
  <CP4D_USERNAME>
  
  É o ID do usuário privilegiado que Cloud Pak for Data possui a função de administrador na Data Gate instância
  
  <CP4D_PASSWORD>
  
  É a senha do usuário privilegiado que Cloud Pak for Data tem a função de administrador na Data Gate instância
6. Pare o data-gate-api contêiner:
```
exit
```
Repita os passos 10 e 11.
Se você concluir as etapas 10 e 11 com sucesso, reinicie a sincronização a partir do painel da sua Data Gate instância. Para isso, clique no link Iniciar.