|
|
|
UNIX에 해당
sepmdadm 유틸리티는 PMDB를 실행하기 위해 필요한 정의를 만듭니다. sepmdadm 유틸리티는 PMDB 정의, PMDB와 상위 및 하위 PMDB 간의 관계 정의 및 구독자 스테이션 정의에 필요한 CA Access Control 및 UNIX 명령으로 구성된 스크립트입니다. 기본적으로 root 사용자는 PMDB의 관리자 및 감사자(Auditor)로 정의됩니다. 원격 셸을 통해 실행할 수도 있지만 로컬에서 sepmdadm 유틸리티를 실행해야 합니다. sepmdadm을 사용하여 새 PMDB를 작성할 때 후속 작업으로 PMDB에 대해 구독자를 지정하고 UID와 GID를 동기화할 수 있습니다.
이 유틸리티는 대화형 또는 비대화형 모드에서 실행할 수 있습니다.
새 PMDB를 sepmdadm으로 작성할 때 정책 모델의 구독자인 스테이션을 식별합니다. 그러나 스테이션을 구독한 PMDB 이름을 사용하여 각 구독자의 seos.ini 파일에 있는 parent_pmd 토큰도 업데이트해야 합니다. 그렇지 않으면 구독자는 PMDB에서 업데이트를 수신하지 않습니다.
여러 개의 스테이션을 동일한 PMDB에 구독하고 한 PMDB 스테이션을 또 다른 스테이션에 구독하면 PMDB 계층을 작성할 수 있습니다.
이 명령의 형식은 다음과 같습니다.
sepmdadm options
PMDB의 CA Access Control 관리자를 정의합니다.
PMDB의 CA Access Control 감사자를 정의합니다.
지정한 정책 모델을 제거합니다. 이 옵션은 정책 모델 데몬을 종료하고, 데이터베이스로부터 파일 보호를 제거하며, 정책 모델 디렉터리 및 디렉터리 내 모든 내용을 삭제합니다.
이 옵션은 -‑noconfirm 옵션과 함께 사용할 수 없습니다.
관리자가 로컬 호스트에 있는 PMDB를 관리할 수 있는 스테이션을 지정합니다. 스테이션을 지정하지 않을 경우 관리자는 로컬 호스트의 PMDB만 관리할 수 있습니다.
NIS에서 그룹 파일의 위치를 정의합니다.
도움말 화면을 표시합니다.
sepmdadm을 대화식 모드로 실행합니다.
sepmdadm이 로컬 모드에서 실행되도록 지정합니다. 즉, CA Access Control이 실행되고 있지 않을 때 PMDB를 작성할 수 있습니다.
참고: 이 옵션을 지정하지 않은 경우 CA Access Control을 실행하여 sepmdadm을 사용해야 합니다.
정책 모델에서 NIS 설치를 수행합니다. PMDB가 NIS 서버에 설치된 경우 이 옵션을 사용해야 합니다.
사용자에게 응답을 요구하는 메시지를 표시하지 않도록 지정합니다. 이 옵션은 비대화형 모드의 셸 스크립트 내에서 sepmdadm을 호출하는 경우 유용합니다.
이 PMDB가 subscribed된 부모 PMDB의 이름을 지정합니다. 이 매개 변수를 ‑subsconfig 매개 변수와 함께 사용할 경우 sepmdadm은 seos.ini 파일의 parent_pmd 토큰을 업데이트합니다. 이 매개 변수를 ‑‑subsconfig 매개 변수 없이 사용할 경우 sepmdadm은 pmd.ini 파일의 parent_pmd 토큰을 업데이트합니다.
참고: 다중 부모 정책 모델을 정의하려는 경우 인용 부호를 사용해야 합니다. 예를 들어, 정책 모델을 만든 후 상위 정책 모델을 정의하려면 다음 명령을 사용하십시오.
sepmdadm --pmdname subs2 --admin abc123 --admin root --auditors abc123 --desktop pcp36949 \ --parentpmd "aa@pcp36949,bb@pcp36949"
NIS에서 passwd 파일의 위치를 정의합니다.
sepass가 암호 업데이트를 보내는 PMDB를 지정합니다. 이 옵션은 seos.ini 파일의 [seos] 섹션에 있는 passwd_pmd 토큰을 업데이트합니다.
참고: 이 매개 변수는 -‑subsconfig 스위치를 사용할 경우에만 사용할 수 있습니다.
멀티 수준의 정책 모델을 작성할 때 암호 변경사항을 PMDB 시스템의 모든 수준으로 전파할 수 있도록 이 매개 변수를 피라미드 구조의 맨 위에 있는 PMDB로 설정하십시오.
생성되는 PMDB의 이름을 지정합니다.
PMDB의 CA Access Control 암호 관리자를 지정합니다.
CA Access Control이 설치된 디렉터리를 지정합니다. CA Access Control이 기본 디렉터리에 설치되지 않은 경우에만 이 옵션을 사용하십시오.
로컬 스테이션을 구독자로 지정합니다. 이 매개 변수를 사용할 때 --parentpmd pmdbName 및 --passwdpmd pmdbName 매개 변수를 지정하여 seos.ini 파일의 관련 토큰을 업데이트해야 합니다.
참고: 구독자를 구성할 때 이러한 매개 변수는 ‑subsconfig 옵션 뒤에 나와야 합니다.
이 PMDB의 구독자를 지정합니다. PMDB 또는 스테이션이 구독자가 될 수 있습니다.
PMDB의 엔터프라이즈 사용자 관리자를 정의합니다.
PMDB의 엔터프라이즈 사용자 감사자를 정의합니다.
PMDB의 엔터프라이즈 사용자 암호 관리자를 지정합니다.
예: 명령줄을 사용하여 PMDB 작성
bigcentral이라는 스테이션이 있다고 가정할 경우, 다른 스테이션이 구독하는 PMDB를 유지 관리하려고 합니다. PMDB를 bigcentral에 작성하려면 sepmdadm을 실행하십시오. 이 유틸리티는 ACInstallDir/bin 디렉터리에 있습니다.
구독자가 workstat1 및 workstat2이고 관리자가 adm1 및 adm2인 pmdb1이라는 이름의 PMDB를 bigcentral에서 작성하려면 bigcentral에서 다음 명령을 실행하십시오.
sepmdadm --pmdname pmdb1 --subscriber workstat1 --subscriber workstat2 \
--xadmin adm1 --xadmin adm2
예: 구독자 스테이션을 PMDB로 지시
PMDB에 대한 구독자로 스테이션을 구성하려면 PMDB 스테이션에 구독자 이름을 지정하는 것으로는 부족하고 구독자 스테이션에서 적합한 과정을 수행해야 합니다.
명령줄을 사용하여 로컬 스테이션을 PMDB에 구독하려면 -subsconfig 매개 변수 외에도 -parentpmd 및 -passwdpmd 매개 변수를 사용해야 합니다.
예를 들어 HOST2에 위치한 pmdb2라는 PMDB와 HOST1에 위치한 master1이라는 암호 PMDB에 로컬 스테이션을 구독하려면 다음 명령을 입력합니다.
sepmdadm -subsconfig -parentpmd pmdb2@HOST2 -passwdpmd master1@HOST1
| Copyright © 2012 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |