UNIX용 끝점 관리 안내서정책 모델 관리자동 규칙 기반 정책 업데이트계층을 설정하는 방법 › 구독자 PMDB 작성 및 구성

이전 항목: 마스터 PMDB 작성 및 구성

다음 항목: 구독 컴퓨터의 부모 PMDB 정의
구독자 PMDB 작성 및 구성

마스터 PMDB를 구성한 후 계층 구조를 확장하려면 구독자 PMDB를 작성하고 구성해야 합니다. 로컬 호스트에서 이 작업을 수행하려면 sepmdadm 명령을 사용할 수 있습니다.

참고: 다음 절차에서는 sepmdadm 명령의 대화형 형식을 보여 줍니다. 모든 입력에 대한 명령줄 매개 변수 사용 방법에 대한 자세한 내용은 참조 안내서를 참조하십시오.

구독자 PMDB를 작성 및 구성하려면

  1. 명령줄에서 다음 명령을 입력합니다. 
    sepmdadm ‑i

    CA Access Control에서 정책 모델 데이터베이스 관리 스크립트(sepmdadm)를 시작하고 선택할 수 있는 옵션이 있는 메뉴를 표시합니다.

  2. 2을 입력하여 두 번째 옵션(보조 PMDB를 작성하고 구독자 및 부모 정의)을 선택합니다.

    스크립트가 구성되고 관련 질문이 표시됩니다.

  3. Enter 키를 눌러 계속합니다.

    계속해서 첫 번째 질문이 표시됩니다.

    참고: CA Access Control이 실행되고 있지 않으면 경고가 표시되며 스크립트를 다시 실행하기 전에 CA Access Control을 시작할 수 있습니다.

  4. 작성할 정책 모델의 이름을 입력합니다.

    정책 모델 이름이 등록되고 계속 진행됩니다.

  5. 지정할 첫 번째 구독자 컴퓨터의 이름을 입력합니다.

    첫 번째 구독자 이름이 등록되고 다음 구독자의 이름을 입력하라는 메시지가 표시됩니다.

  6. 계속해서 원하는 수의 구독자 이름을 입력한 다음 구독자 이름을 입력하지 않고 Enter 키를 누릅니다.

    모든 구독자 이름이 등록되고 계속 진행됩니다.

    참고: 각 구독자 컴퓨터는 해당 부모 PMDB를 가리켜야 합니다.

  7. 부모 PMDB의 이름을 입력합니다.

    부모 PMDB 이름이 등록되고 계속 진행됩니다.

    참고: sepmdadm에서는 각 구독 데이터베이스에 대해 부모를 하나만 입력할 수 있습니다. 그러나 각 데이터베이스에 대해 여러 부모를 정의할 수 있습니다. 이렇게 하려면 pmd.ini 구성 파일의 parent_pmd 토큰을 수정합니다. 이 토큰 사용에 대한 자세한 내용은 참조 안내서를 참조하십시오.

  8. NIS, NIS+ 또는 DNS를 실행하고 있는 경우에는 PMDB 변경 사항으로 NIS/DNS 테이블을 업데이트할지 여부를 선택합니다.

    PMDB의 사용자 및 그룹에 대한 업데이트가 실행됩니다. 테이블은 사용자와 사용자 특성에 대한 정보를 제공합니다. 예를 선택하면 정책 모델을 통해 업데이트된 UNIX 사용자나 UNIX 그룹 역시 NIS 암호 및 그룹 파일에서 업데이트됩니다.

    1. NIS/DNS 테이블을 업데이트하려면 y를 입력합니다.

      이제 NIS 암호 및 그룹 파일의 위치를 묻는 메시지가 표시됩니다.

      1. NIS 암호 파일의 전체 경로를 입력합니다.

        전체 경로가 등록되고 계속 진행됩니다.

      2. NIS 그룹 파일의 전체 경로를 입력합니다.

        전체 경로가 등록되고 계속 진행됩니다.

    2. NIS/DNS 테이블을 업데이트하려면 n을 입력하거나 Enter를 누릅니다.

      사용자 답변이 등록되고 계속 진행됩니다.

  9. PMDB에 대한 특별한 특성을 부여할 사용자를 입력합니다.
    1. 원하는 수의 CA Access Control 관리자 이름을 입력한 다음 관리자 이름을 입력하지 않고 Enter를 누릅니다.

      관리자는 PMDB의 속성을 변경할 권한이 있습니다.

      참고: PMDB에서 한 명 이상의 관리자를 정의해야 합니다. root가 기본값입니다.

    2. 원하는 수의 엔터프라이즈 관리자 이름을 입력한 다음 관리자 이름을 입력하지 않고 Enter를 누릅니다.
    3. 원하는 수의 CA Access Control 감사자 이름을 입력한 다음 감사자 이름을 입력하지 않고 Enter를 누릅니다.

      감사자는 PMDB의 감사 로그 파일을 볼 수 있는 권한이 있습니다.

    4. 원하는 수의 엔터프라이즈 사용자 감사자 이름을 입력한 다음 감사자 이름을 입력하지 않고 Enter를 누릅니다.
    5. 원하는 수의 CA Access Control 암호 관리자 이름을 입력한 다음 암호 관리자 이름을 입력하지 않고 Enter를 누릅니다.

      암호 관리자는 PMDB에서 암호를 변경할 수 있는 권한이 있습니다.

    6. 원하는 수의 엔터프라이즈 사용자 암호 관리자 이름을 입력한 다음 암호 관리자 이름을 입력하지 않고 Enter를 누릅니다.

    사용자 답변이 등록되고 계속 진행됩니다.

  10. 원하는 수의 관리 터미널을 입력한 다음 관리 터미널을 입력하지 않고 Enter 키를 누릅니다.

    스크립트에서 모든 관리 터미널을 등록한 다음 사용자가 선택한 내용을 보고하고 내용이 맞는지 확인합니다.

  11. 선택한 내용을 확인하려면 Enter를 누르고 스크립트를 다시 실행하여 새로 입력하려면 n을 입력합니다.

    선택 내용을 확인하면 사용자가 제공한 응답에 따라 새 PMDB가 작성됩니다.