이전 항목: Windows에 CA ControlMinder 엔터프라이즈 관리 설치

다음 항목: 부하 분산 엔터프라이즈 관리 서버 및 배포 서버 설치 후 구독자 만들기

구현 안내서엔터프라이즈 관리 서버 설치엔터프라이즈 관리 서버 구성 요소를 설치하는 방법Linux에 CA ControlMinder 엔터프라이즈 관리 설치

Linux에 CA ControlMinder 엔터프라이즈 관리 설치

CA ControlMinder 엔터프라이즈 관리를 설치하면 모든 엔터프라이즈 관리 서버 구성 요소가 설치됩니다. CA ControlMinder 엔터프라이즈 관리를 설치하기 전에 엔터프라이즈 관리 서버를 준비하십시오.

Linux 컴퓨터에 CA ControlMinder 엔터프라이즈 관리를 설치하려면 콘솔 설치를 사용하십시오.

다음 단계를 수행하십시오.

  1. JBoss Application Server가 실행 중이면 종료합니다.
  2. CA ControlMinder이 이미 설치된 컴퓨터에 CA ControlMinder 엔터프라이즈 관리를 설치하는 경우 CA ControlMinder 서비스를 중지합니다. 다음 단계를 수행하십시오.
    1. 다음 명령을 입력하여 CA ControlMinder 서비스를 중단합니다. 
      /opt/CA/AccessControl/bin/secons -sk

      CA ControlMinder이 중단됩니다.

    2. 다음 명령을 입력하여 CA ControlMinder을 언로드합니다. 
      /opt/CA/AccessControl/bin/SEOS_load -u

    CA ControlMinder이 중단되고 컴퓨터에 설치할 준비가 됩니다.

  3. 다음 단계를 완료합니다.
    1. 광학 디스크 드라이브에 사용하는 운영 체제용의 적절한 CA ControlMinder Premium Edition 서버 구성 요소 DVD를 넣습니다.
    2. 광 디스크 드라이브를 마운트합니다. noexec 옵션을 지정하지 마십시오. noexec 옵션을 지정하면 설치가 실패합니다.

      참고: Linux의 일부 릴리스에서는 운영 체제가 noexec 옵션을 사용하여 광학 디스크 드라이브를 자동 마운트합니다.

    3. 터미널 창을 열고 작업 디렉터리로서 쓰기 가능한 임시 디렉터리를 설정합니다.

      참고: 설치 관리자는 이 작업 디렉터리에서 설치 파일의 압축을 풉니다. 광학 미디어에 작업 디렉터리를 지정하면 설치 관리자가 파일의 압축을 풀지 못해 설치가 실패합니다.

    4. 명령에 설치 관리자의 전체 경로를 지정하여 설치 관리자를 실행합니다. 예를 들어, /media 디렉터리에 광학 디스크 드라이브를 마운트하는 경우 다음 명령을 입력하십시오. 
      	/media/EnterpriseMgmt/Disk1/InstData/NoVM/install_EntM_r125.bin -i console

      설치 중 사용자 지정 FIPS 키를 사용하려면 -DFIPS_KEY=경로 형식을 사용하여 명령에 FIPS 키의 전체 경로 이름을 지정하십시오.예를 들어, /tmp/FIPSkey.dat에 있는 사용자 지정 FIPS 키를 사용하여 설치하려면:

      	/media/EnterpriseMgmt/Disk1/InstData/NoVM/install_EntM_r125.bin -i console
	-DFIPS_KEY=/tmp/FIPSkey.dat

      중요! 고가용성을 위해 CA ControlMinder 엔터프라이즈 관리를 설치한 경우 주 및 보조 엔터프라이즈 관리 서버에 동일한 FIPS 키를 지정하십시오. FIPS 지원을 포함하여 고가용성을 위해 CA ControlMinder 엔터프라이즈 관리를 설치하는 경우 사용자 지정 FIPS를 지정하십시오.

    잠시 후 InstallAnywhere 콘솔이 나타납니다.

  4. 필요에 따라 프롬프트를 완성합니다. 다음 설치 입력 항목은 자동으로 채워지지 않습니다.
    JDK(Java Development Kit)

    기존 JDK의 위치를 정의합니다.

    JBoss 응용 프로그램 서버 정보

    응용 프로그램을 설치할 JBoss 인스턴스를 정의합니다.

    다음 작업을 수행해야 합니다.

    • JBoss 폴더를 정의하십시오. 이 폴더는 JBoss를 설치한 최상위 디렉터리입니다.

      예: /opt/jboss-4.2.3.GA

    • JBoss에서 사용하는 포트를 정의하십시오.
    • 보안 통신(HTTPS)을 위해 JBoss가 사용하는 포트를 정의하십시오.
    • 명명 포트 번호를 정의합니다.

    참고: CA ControlMinder 엔터프라이즈 관리 설치 프로그램은 기본 JBoss 포트를 사용하지 않고 대신 기본 JBoss 포트 번호에 10000을 추가합니다. 예를 들어, 설치 프로그램은 HTTP 연결에 대해 포트 번호 8080 대신 포트 번호 18080을 사용합니다. JBoss가 사용하는 포트를 지정하는지 확인하십시오.

    통신 암호

    (주 엔터프라이즈 관리 서버만 해당) CA ControlMinder 엔터프라이즈 관리 서버 내부 구성 요소 통신에 사용되는 암호를 정의합니다.

    참고: CA ControlMinder 엔터프라이즈 관리는 통신 암호를 사용하여 메시지 큐 키 저장소와 관리자 계정을 관리하고, CA ControlMinder 엔터프라이즈 관리와 끝점 사이의 통신을 처리하고, Java Connection Server를 관리합니다.

    주 엔터프라이즈 관리 서버 정보

    (부하 분산 엔터프라이즈 관리 서버 호스트 이름 또는 IP 주소 및 FIPS 키에 대한 전체 경로 이름을 정의합니다.

    참고: 기본적으로 FIPS 키는 다음 경로에 있습니다. 여기서 JBoss_HOME은 JBoss를 설치한 디렉터리입니다.

    JBoss_HOME/server/default/deploy/IdentityMinder.ear/config/com/netegrity/config/keys

    데이터베이스 정보

    RDBMS에 대한 연결 세부 사항을 정의합니다.

    • 데이터베이스 유형 - 지원되는 RDBMS를 지정합니다.
    • 호스트 이름 - RDBMS를 설치한 호스트의 이름을 정의합니다.
    • 포트 번호 - 지정한 RDBMS에서 사용하는 포트를 정의합니다. 설치 프로그램에서는 RDBMS의 기본 포트를 제공합니다.
    • 서비스 이름 - (Oracle) 시스템에서 RDBMS를 식별하는 이름을 정의합니다. 예를 들어, Oracle Database 10g의 경우 이 이름은 기본적으로 orcl입니다.
    • 데이터베이스 이름 - (MS SQL) 만든 데이터베이스의 이름을 정의합니다.
    • 사용자 이름 - 데이터베이스를 준비할 때 만든 사용자의 이름을 정의합니다.

      참고: 이 데이터베이스를 준비할 때 이 사용자에게 적절한 데이터베이스 권한을 부여했습니다.

    • 암호 - 데이터베이스를 준비할 때 만든 사용자의 RDBMS 암호를 정의합니다.

      설치 프로그램은 계속하기 전에 데이터베이스와의 연결을 확인합니다.

    사용자 저장소 유형

    CA ControlMinder 엔터프라이즈 관리가 사용하는 사용자 저장소 유형을 정의합니다. 다음 중 하나를 선택하십시오.

    • 포함된 사용자 저장소 - CA ControlMinder 엔터프라이즈 관리는 RDBMS에 사용자 정보를 저장합니다.
    • Active Directory - 다음 화면에서 연결 세부 정보를 지정합니다.
    • 다른 사용자 저장소 - CA ControlMinder 엔터프라이즈 관리 설치가 완료된 후 사용자 저장소 구성 정보를 지정합니다.

      참고: 로그인 권한 부여 정책을 UNAB로 배포하려면 "Active Directory" 또는 "다른 사용자 저장소"를 사용자 저장소로 선택해야 합니다. 사용자 저장소로 "Active Directory" 또는 "다른 사용자 저장소"를 선택하는 경우 CA ControlMinder 엔터프라이즈 관리에서 사용자 및 그룹을 만들거나 삭제할 수 없습니다. UNAB 및 Active Directory 제한 사항에 대한 자세한 내용은 엔터프라이즈 관리 안내서를 참조하십시오.

    Active Directory 설정

    Active Directory 사용자 저장소 설정을 정의합니다.

    • 호스트 - Active Directory의 도메인 컨트롤러 호스트 이름을 정의합니다.
    • 포트 - Active Directory에 대한 LDAP 쿼리에 기본적으로 사용되는 포트를 정의합니다. 예: 389
    • 검색 루트 - 검색 루트(예: ou=DomainName, DC=com)를 정의합니다.

      참고: 사용자 DN 및 시스템 사용자에 대해 지정된 사용자의 고유 이름(DN)보다 디렉터리에서 최소한 한 노드 위에 검색 루트를 설정하십시오. 그렇지 않으면 엔터프라이즈 관리가 표시되는 탭 없이 시작될 수 있습니다.

    • 사용자 DN - CA ControlMinder 엔터프라이즈 관리를 관리하는 데 사용되는 Active Directory 사용자 계정 이름을 정의합니다. 예: CN=Administrator, cn=Users, DC=DomainName, DC=Com.

      참고: 이 사용자는 Active Directory에 대해 LDAP 쿼리를 실행합니다. 이 매개 변수에 대해 읽기 전용 권한을 가진 사용자를 정의할 수 있습니다. 하지만 읽기 전용 권한 가진 사용자를 정의하면 CA ControlMinder 엔터프라이즈 관리의 사용자에게 관리자 역할이나 권한 있는 액세스 역할을 할당할 수 없습니다. 대신, Active Directory 그룹을 가리키도록 각 역할에 대한 구성원 정책을 수정합니다.

    • 암호 - CA ControlMinder 엔터프라이즈 관리를 관리하는 데 사용되는 Active Directory 사용자 계정의 암호를 정의합니다.

    설치 프로그램은 계속하기 전에 Active Directory에 대한 연결을 검사합니다.

    참고: DSQUERY 디렉터리 쿼리 유틸리티를 사용하여 사용자 DN(User Distinguished Name)을 검색할 수 있습니다. 이 쿼리는 반드시 Active Directory 서버에서 실행해야 합니다. 예:

    dsquery user -name administrator
"CN=Administrator,CN=Users,DC=lab.DC=demo"
    시스템 사용자

    (Active Directory에만 해당) CA ControlMinder 엔터프라이즈 관리에서 시스템 관리자 관리 역할이 할당된 Active Directory 사용자의 DN을 정의합니다.

    예: CN=SystemUser, ou=OrganizationalUnit, DC=DomainName, DC=Com

    참고: 기본적으로 시스템 관리자 관리 역할이 있는 사용자는 CA ControlMinder 엔터프라이즈 관리에서 모든 작업을 수행하고, 만들고, 관리할 수 있습니다. 시스템 관리자 관리 역할에 대한 자세한 내용은 엔터프라이즈 관리 안내서를 참조하십시오.

    관리자 암호

    (포함된 사용자 저장소만 해당) CA ControlMinder 엔터프라이즈 관리 관리자인 superadmin의 암호를 정의합니다. 설치가 완료되었을 때 CA ControlMinder 엔터프라이즈 관리에 로그인할 수 있도록 암호를 메모해 두십시오.

    참고: 이 단계에서 포함된 사용자 저장소에 superadmin 사용자를 만듭니다. superadmin 사용자는 CA ControlMinder 엔터프라이즈 관리에서 시스템 관리자 관리 역할이 할당됩니다. CA ControlMinder 엔터프라이즈 관리에 처음 로그인할 때 superadmin으로 로그인합니다. 시스템 관리자 관리 역할에 대한 자세한 내용은 엔터프라이즈 관리 안내서를 참조하십시오.

  5. 설치 전 요약 정보를 검토합니다. 정보가 정확하면 Enter 키를 누릅니다.

    CA ControlMinder 엔터프라이즈 관리가 설치되었습니다.

  6. Enter 키를 누릅니다.

    설치 관리자가 닫힙니다.

  7. 필요하면 컴퓨터를 다시 시작합니다.

    환경에 대한 CA ControlMinder 엔터프라이즈 관리 구성을 계속하십시오.