前のトピック: 自動的なルール ベース ポリシー更新次のトピック: PMDB を使用した設定の伝達方法

UNIX エンドポイント管理ガイドPolicy Model の管理自動的なルール ベース ポリシー更新自動的なルール ベース ポリシー更新のしくみ

自動的なルール ベース ポリシー更新のしくみ

環境に自動的なルール ベース ポリシー更新を設定すると、中央データベースで定義した各ルールは、以下の方法ですべてのサブスクライバに自動的に伝達されます。

  1. 少なくとも 1 つのサブスクライバを持つ任意の PMDB にルールを定義します。
  2. PMDB がすべてのサブスクライバ データベースにコマンドを送信します。
  3. 伝達されたコマンドをサブスクライバ データベースが適用します。
    1. サブスクライバ データベースから応答がない場合、PMDB はサブスクライバ データベースが更新されるまで、定期的に(デフォルトでは 30 分間隔)コマンドを送信し続けます。

      または、サブスクライバ データベースが使用可能になった時点でただちに更新することもできます。そのためには、サブスクライバ コンピュータで seos.ini ファイルの[pmd]セクションにある pull_option トークンを yes に設定します。

    2. サブスクライバ データベースから応答があっても、コマンドの適用が拒否された場合、PMDB はこのコマンドを Policy Model のエラー ログに記録します。
  4. サブスクライバ データベースが別のサブスクライバの親である場合は、サブスクライバ データベースはそのサブスクライバにコマンドを送信します。

例: 階層内のすべてのコンピュータからユーザを削除する

rmusr コマンドによってユーザが PMDB から削除されると、同じ rmusr コマンドがすべてのサブスクライバ データベースに送信されます。 このように、rmusr コマンドを 1 回実行すれば、さまざまな種類のコンピュータ上にある多数のデータベースからユーザを削除できます。