|
|
|
ポリシーを中央から一元管理するには、まずマスタ PMDB を作成して設定する必要があります。 ローカル ホスト上でこれを行うには、sepmdadm コマンドを使用します。
注: 以下の手順では、sepmdadm コマンドを対話形式で入力する方法を説明します。 すべての入力に対するコマンド ライン パラメータの使い方については、「リファレンス ガイド」を参照してください。
マスタ PMDB を作成および設定するには、以下の手順に従います。
sepmdadm ‑i
CA Access Control によって Policy Model データベース管理スクリプト(sepmdadm)が起動され、メニューが表示されます。ここでオプションを選択します。
スクリプトは、関連する質問をするように設定されています。
続いて、1 つ目の質問が表示されます。
注: CA Access Control が実行中でない場合、CA Access Control を起動してからスクリプトを再実行するように警告が発行されます。
Policy Model 名が登録され、次に進みます。
最初のサブスクライバの名前が登録され、次のサブスクライバの名前を入力するように求められます。
すべてのサブスクライバ名が登録され、次に進みます。
注: 各サブスクライバ コンピュータが親 PMDB を参照している必要があります。
更新は PMDB 内のユーザおよびグループに対して行われます。 テーブルには、ユーザとユーザの特性に関する情報が保存されています。 yes を選択すると、Policy Model で更新された UNIX ユーザまたは UNIX グループは、NIS の passwd ファイルと group ファイルでも更新されます。
ここで、NIS の passwd ファイルと group ファイルの場所を尋ねられます。
完全パスが登録され、次に進みます。
完全パスが登録され、次に進みます。
回答が登録され、次に進みます。
管理者には、PMDB のプロパティを変更する権限があります。
注: PMDB には、管理者を最低 1 人は定義する必要があります(デフォルトは root)。
監査者には、PMDB の監査ログ ファイルを参照する権限があります。
パスワード管理者には、PMDB のパスワードを変更する権限があります。
回答が登録され、次に進みます。
すべての管理端末が登録され、選択内容が表示されて確認を求められます。
選択内容を確定すると、その情報をもとに新しい PMDB が作成されます。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |