アップグレード ガイド › 詳細ポリシー管理環境への PMD の移行 › 移行プロセスのしくみ › CA Access Control が、パスワード PMD にフィルタ ファイルを適用するしくみ

CA Access Control が、パスワード PMD にフィルタ ファイルを適用するしくみ

拡張ポリシー管理は、パスワード管理コマンドによるポリシーをサポートしません。 エンドポイント間でパスワードを同期し、パスワード管理ルールを配布するには、パスワード PMD を使用します。 パスワード PMD を拡張ポリシー管理環境に移行する場合は、パスワード ルールをサブスクライバにのみデプロイするように、パスワード PMDにフィルタ ファイルを適用します。

以下に、CA Access Control がパスワード PMD にフィルタ ファイルを適用するプロセスについて示します。

1. CA Access Control は、filter.flt という名前のテキスト ファイルを作成し、以下の行を追加します。

   #------------------------------------------------------------------------------
   # access  	env	class	objects	properties           	pass/nopass
   #------------------------------------------------------------------------------
     *      	*  	USER	*      	OLD_PASSWD;CLR_PASSWD	PASS
     *      	*  	*   	*      	*                    	NOPASS
   #------------------------------------------------------------------------------
   

2. CA Access Control はパスワード PMD ディレクトリに filter.flt を保存します。
3. CA Access Control は次の場所の「フィルタ」環境設定に filter.flt のフル パスを追加します。
   • （UNIX） pmd.ini ファイルの［pmd］セクション
   • （Windows）以下のレジストリ キー

     HKEY_LOCAL_MACHINE¥SOFTWARE¥ComputerAssociates¥AccessControl¥Pmd¥PMDB_Name