端点管理指南:用于 UNIX管理策略模型基于规则的自动策略更新如何能够设置层级结构 › 创建和配置主 PMDB

上一主题: 如何能够设置层级结构

下一主题: 创建和配置订户 PMDB
创建和配置主 PMDB

要从中央位置管理策略,您首先需要创建并配置主 PMDB。 要在本地主机上执行此操作,可以使用 sepmdadm 命令。

注意:以下过程说明了 sepmdadm 命令的交互形式。 有关使用所有输入的命令行参数的信息,请参阅《参考指南》。

创建和配置主 PMDB

  1. 在命令行中,输入以下命令: 
    sepmdadm ‑i

    CA Access Control 将启动策略模型数据库管理脚本 (sepmdadm),并显示您可以从中选择选项的菜单。

  2. 输入 1 以选择第一个选项(创建主 PMDB 并定义其用户)。

    该脚本配置为提问您相关问题。

  3. 按 Enter 键继续。

    脚本继续询问您第一个问题。

    注意:如果 CA Access Control 未运行,则脚本将发出警告,要求您先启动 CA Access Control 再重新运行脚本。

  4. 输入您要创建的策略模型的名称。

    该脚本注册策略模型名称并继续。

  5. 输入您要指定的第一个订户计算机的名称。

    脚本注册第一个订户的名称,然后请求您输入下一个订户的名称。

  6. 根据需要继续输入订户名称,然后按 Enter 键,而无需输入订户名称。

    脚本注册所有订户并继续。

    注意:您仍必须将每台订户计算机指向其父 PMDB。

  7. 如果您正在运行 NIS、NIS+ 或 DNS,请选择您是否要用 PMDB 更改来更新 NIS/DNS 表。

    将对 PMDB 中的用户和组进行更新。 表中提供了有关用户及其特性的信息。 如果选择 yes,则通过策略模型更新的 UNIX 用户或 UNIX 组也将在 NIS 密码文件和组文件中进行更新。

    1. 如果您要更新 NIS/DNS 表,请输入 y

      脚本立即询问您 NIS passwd 和组文件的位置。

      1. 输入 NIS 密码文件的完整路径。

        脚本注册完整路径并继续。

      2. 输入 NIS 组文件的完整路径。

        脚本注册完整路径并继续。

    2. 如果您要更新 NIS/DNS 表,请输入 n 或按 Enter 键。

      脚本注册您的回答并继续。

  8. 输入您要为其提供 PMDB 的特殊属性的用户:
    1. 根据需要输入 CA Access Control 管理员名称,输入后按 Enter 键。

      管理员已获得授权,可以更改 PMDB 的属性。

      注意:必须在 PMDB 中至少定义一个管理员(root 为默认值)。

    2. 根据需要输入企业用户管理员名称,输入后按 Enter 键。
    3. 根据需要输入 CA Access Control 审核员名称,输入后按 Enter 键。

      审核员经过授权可查看 PMDB 的审核日志文件。

    4. 根据需要输入企业用户审核员名称,输入后按 Enter 键。
    5. 根据需要输入 CA Access Control 密码管理员名称,输入后按 Enter 键。
    6. 根据需要输入企业用户密码管理员名称,输入后按 Enter 键。

      密码管理员经过授权可更改 PMDB 中的密码。

    脚本注册您的回答并继续。

  9. 根据需要输入管理终端名称,然后按 Enter 键而无需输入管理终端的名称。

    脚本注册所有管理终端,然后报告您所做的选择并要求确认。

  10. 按 Enter 键确认您所做的选择,或输入 n 以使用新输入重新运行脚本。

    如果您确认了所做的选择,则会使用您提供的回答来创建新的 PMDB。

更多信息:

创建和配置订户 PMDB

为订阅计算机定义父 PMDB