UNIX で該当
sepmdadm ユーティリティは、PMDB の実行に必要な定義を作成します。 sepmdadm ユーティリティは、PMDB の定義、PMDB とその上位および下位にある PMDB との関係の定義、およびサブスクライバ端末の定義に必要な CA ControlMinder と UNIX のコマンドで構成されるスクリプトです。 デフォルトでは、root ユーザは、PMDB の管理者および監査担当者として定義されます。 sepmdadm ユーティリティは、リモート シェルから実行することもできますが、ローカルで実行する必要があります。 sepmdadm を使用して新しい PMDB を作成する場合は、サブスクライバからの PMDB の参照、および UID と GID の同期の指定が可能です。
このユーティリティは、対話モードまたは非対話モードのどちらでも実行できます。
sepmdadm で新しい PMDB を作成する場合は、Policy Model のサブスクライバとなる端末を指定します。 ただし、各サブスクライバの seos.ini ファイルにある parent_pmd トークンを、その端末をサブスクライブした PMDB の名前で更新する必要があります。 これを行わないと、サブスクライバは PMDB からの更新情報を受け取りません。
複数の端末を同じ PMDB にサブスクライブし、ある PMDB 端末を別の PMDB 端末にサブスクライブすることによって、PMDB の階層を作成できます。
このコマンドの形式は以下のようになります。
sepmdadm options
PMDB の CA ControlMinder 管理者を定義します。
PMDB の CA ControlMinder 監査者を定義します。
指定した Policy Model を削除します。 Policy Model デーモンを停止し、データベースからファイル保護を削除して、Policy Model のディレクトリとその内容をすべて削除します。
このオプションは、-‑noconfirm オプションと同時に指定できません。
管理者がローカル ホスト上にある PMDB を管理できる端末を指定します。 端末を指定しない場合、管理者はローカル ホストからのみ PMDB を管理できます。
NIS のグループ ファイルの場所を定義します。
ヘルプ画面を表示します。
対話モードで sepmdadm を実行します。
sepmdadm をローカル モードで実行するように指定します。つまり、CA ControlMinder が実行されていないときに PMDB を作成できます。
注: このオプションを指定しない場合は、sepmdadm を使用するときに CA ControlMinder が実行中である必要があります。
Policy Model で NIS の設定を実行します。 PMDB が NIS サーバにインストールされている場合は、このオプションを使用する必要があります。
ユーザに応答の確認を求めないように指定します。 このオプションは、非対話モードでシェル スクリプト内から sepmdadm を起動するときに便利です。
この PMDB をサブスクライブする親 PMDB の名前を指定します。 このパラメータを ‑subsconfig パラメータと同時に指定すると、seos.ini ファイルの parent_pmd トークンが更新されます。 このパラメータを ‑‑subsconfig パラメータなしで指定すると、pmd.ini ファイルの parent_pmd トークンが更新されます。
注: 複数の親 Policy Model を定義する場合は、引用符を使用する必要があります。 たとえば、Policy Model を作成し、その親を定義する場合、以下のコマンドを使用します。
sepmdadm --pmdname subs2 --admin abc123 --admin root --auditors abc123 --desktop pcp36949 ¥ --parentpmd "aa@pcp36949,bb@pcp36949"
NIS のパスワード ファイルの場所を定義します。
sepass によるパスワードの更新情報の送信先となる PMDB を指定します。 このオプションによって、seos.ini ファイルの [seos] セクションにある passwd_pmd トークンが更新されます。
注: このパラメータは、‑subsconfig スイッチを指定した場合にのみ使用できます。
複数の階層から成る Policy Model を作成する場合は、このパラメータを最上位の階層にある PMDB に設定して、パスワード変更が PMDB システムのすべての階層に伝達されるようにします。
作成する PMDB の名前を指定します。
PMDB の CA ControlMinder パスワード マネージャを指定します。
CA ControlMinder のインストール ディレクトリを指定します。 このオプションは、CA ControlMinder がデフォルトのディレクトリにインストールされていない場合にのみ使用します。
ローカル端末がサブスクライバになるように指定します。 このパラメータの使用時に、seos.ini ファイルの関連トークンを更新するには、-parentpmd pmdbName パラメータおよび -passwdpmd pmdbName パラメータを指定する必要があります。
注: サブスクライバの設定時に、これらのパラメータを ‑subsconfig オプションの後に指定する必要があります。
この PMDB のサブスクライバを指定します。 サブスクライバには、PMDB または端末を指定できます。
PMDB のエンタープライズ ユーザ管理者を定義します。
PMDB のエンタープライズ ユーザ監査者を定義します。
PMDB のエンタープライズ ユーザ パスワード マネージャを指定します。
例: コマンド ラインを使用した PMDB の作成
bigcentral という端末で、他の端末がサブスクライブする PMDB を管理するとします。 bigcentral で PMDB を作成するには、この端末で sepmdadm を実行します。 このユーティリティは、ACInstallDir/bin ディレクトリにあります。
bigcentral で pmdb1 という名前の PMDB を作成し、サブスクライバとして workstat1 および workstat2 を指定して、管理者としてエンタープライズ ユーザ adm1 および adm2 を指定するとします。以下のコマンドを bigcentral で実行します。
sepmdadm --pmdname pmdb1 --subscriber workstat1 --subscriber workstat2 ¥
--xadmin adm1 --xadmin adm2
例: サブスクライバ端末からの PMDB の参照
端末を PMDB のサブスクライバとして設定するには、サブスクライバ名を PMDB の端末に指定するだけでは不十分です。サブスクライバ端末でも特定の手順を実行する必要があります。
コマンド ラインを使用してローカル端末を PMDB にサブスクライブするには、--subsconfig パラメータだけでなく、--parentpmd パラメータおよび --passwdpmd パラメータも指定する必要があります。
たとえば、ローカル端末を HOST2 にある pmdb2 という PMDB および HOST1 にある master1 というパスワード PMDB にサブスクライブするには、以下のコマンドを入力します。
sepmdadm --subsconfig --parentpmd pmdb2@HOST2 --passwdpmd master1@HOST1
|
Copyright © 2013 CA.
All rights reserved.
|
|