端点管理指南：用于 UNIX › 管理策略模型 › 基于规则的自动策略更新 › 如何能够设置层级结构 › 创建和配置订户 PMDB

创建和配置订户 PMDB

配置主 PMDB 后，如果您要扩展层级结构，则需要创建和配置订户 PMDB。 要在本地主机上执行此操作，可以使用 sepmdadm 命令。

注意：以下过程说明了 sepmdadm 命令的交互形式。 有关使用所有输入的命令‑行参数的信息，请参阅《参考指南》。

创建和配置订户 PMDB

1. 在命令行中，输入以下命令：

   sepmdadm ‑i
   

   CA Access Control 将启动策略模型数据库管理脚本 (sepmdadm)，并显示您可以从中选择选项的菜单。

2. 输入 2 以选择第二个选项（创建子 PMDB 并定义其订户和父项）。

   该脚本配置为提问您相关问题。

3. 按 Enter 键继续。

   脚本继续询问您第一个问题。

   注意：如果 CA Access Control 未运行，则脚本将发出警告，要求您先启动 CA Access Control 再重新运行脚本。

4. 输入您要创建的策略模型的名称。

   该脚本注册策略模型名称并继续。

5. 输入您要指定的第一个订户计算机的名称。

   脚本注册第一个订户的名称，然后请求您输入下一个订户的名称。

6. 根据需要继续输入订户名称，然后按 Enter 键，而无需输入订户名称。

   脚本注册所有订户并继续。

   注意：您仍必须将每台订户计算机指向其父 PMDB。

7. 输入父 PMDB 的名称。

   脚本注册父 PMDB 的名称并继续。

   注意：sepmdadm 只允许您为每个订阅数据库输入一个父项。 不过，您可以为每个数据库定义多个父项。 为此，请修改 pmd.ini 配置文件的 parent_pmd 标记。 有关使用此标记的详细信息，请参阅《参考指南》。

8. 如果您正在运行 NIS、NIS+ 或 DNS，请选择您是否要用 PMDB 更改来更新 NIS/DNS 表。

   将对 PMDB 中的用户和组进行更新。 表中提供了有关用户及其特性的信息。 如果选择 yes，则通过策略模型更新的 UNIX 用户或 UNIX 组也将在 NIS 密码文件和组文件中进行更新。

   1. 如果您要更新 NIS/DNS 表，请输入 y。

      脚本立即询问您 NIS passwd 和组文件的位置。

      1. 输入 NIS 密码文件的完整路径。

         脚本注册完整路径并继续。

      2. 输入 NIS 组文件的完整路径。

         脚本注册完整路径并继续。

   2. 如果您要更新 NIS/DNS 表，请输入 n 或按 Enter 键。

      脚本注册您的回答并继续。

9. 输入您要为其提供 PMDB 的特殊属性的用户：
   1. 根据需要输入 CA Access Control 管理员名称，输入后按 Enter 键。

      管理员已获得授权，可以更改 PMDB 的属性。

      注意：必须在 PMDB 中至少定义一个管理员（root 为默认值）。

   2. 根据需要输入企业管理员名称，输入后按 Enter 键。
   3. 根据需要输入 CA Access Control 审核员名称，输入后按 Enter 键。

      审核员经过授权可查看 PMDB 的审核日志文件。

   4. 根据需要输入企业用户审核员名称，输入后按 Enter 键。
   5. 根据需要输入 CA Access Control 密码管理员名称，输入后按 Enter 键。

      密码管理员经过授权可更改 PMDB 中的密码。

   6. 根据需要输入企业用户密码管理员名称，输入后按 Enter 键。

   脚本注册您的回答并继续。

10. 根据需要输入管理终端名称，然后按 Enter 键而无需输入管理终端的名称。

    脚本注册所有管理终端，然后报告您所做的选择并要求确认。

11. 按 Enter 键确认您所做的选择，或输入 n 以使用新输入重新运行脚本。

    如果您确认了所做的选择，则会使用您提供的回答来创建新的 PMDB。