前のトピック: マスタ PMDB の作成と設定次のトピック: サブスクライバ コンピュータの親 PMDB の定義

UNIX エンドポイント管理ガイドPolicy Model の管理自動的なルール ベース ポリシー更新階層のセットアップ方法サブスクライバ PMDB の作成と設定

サブスクライバ PMDB の作成と設定

マスタ PMDB を設定した後、階層を拡張する場合は、サブスクライバ PMDB を作成および設定します。 ローカル ホスト上で sepmdadm コマンドを使用します。

注: 以下の手順では、sepmdadm コマンドを対話形式で入力する方法を説明します。 すべての入力に対するコマンド ライン パラメータの使い方については、「リファレンス ガイド」を参照してください。

次の手順に従ってください:

  1. コマンド ラインで以下のコマンドを入力します。 
    sepmdadm ‑i

    CA ControlMinder によって Policy Model データベース管理スクリプト(sepmdadm)が起動され、メニューが表示されます。ここでオプションを選択します。

  2. 「2」を入力して、2 つ目のオプション(サブスクライバPMDB を作成し、そのサブスクライバと親を定義する)を選択します。

    スクリプトは、関連する質問をするように設定されています。

  3. Enter キーを押して続行します。

    続いて、1 つ目の質問が表示されます。

    注: CA ControlMinder が実行中でない場合、CA ControlMinder を起動してからスクリプトを再実行するように警告が発行されます。

  4. 作成する Policy Model の名前を入力します。

    Policy Model 名が登録され、次に進みます。

    : PMDB 名の最初の文字は、英数文字 '-' および '_' とする必要があります。

  5. 指定する最初のサブスクライバ コンピュータの名前を入力します。

    最初のサブスクライバの名前が登録され、次のサブスクライバの名前を入力するように求められます。

  6. 必要に応じてサブスクライバ名を入力したら、Enter キーを押します。

    すべてのサブスクライバ名が登録され、次に進みます。

    注: 各サブスクライバ コンピュータが親 PMDB を参照している必要があります。

  7. 親 PMDB の名前を入力します。

    親 PMDB 名が登録され、次に進みます。

    注: sepmdadm では、各サブスクライバ データベースに親を 1 つだけ入力できます。 ただし、本来はデータベースに複数の親を定義する事ができます。 そのためには、pmd.ini 環境設定ファイルの parent_pmd トークンを変更します。 このトークンの使用の詳細については、「リファレンス ガイド」を参照してください。

  8. NIS、NIS+、または DNS を実行している場合は、PMDB の変更で NIS/DNS テーブルを更新するかどうかを選択します。

    更新は PMDB 内のユーザおよびグループに対して行われます。 テーブルには、ユーザとユーザの特性に関する情報が保存されています。 yes を選択すると、Policy Model で更新された UNIX ユーザまたは UNIX グループは、NIS の passwd ファイルと group ファイルでも更新されます。

    1. NIS/DNS テーブルを更新する場合は、「y」と入力します。

      ここで、NIS の passwd ファイルと group ファイルの場所を尋ねられます。

      1. NIS パスワード ファイルの完全パスを入力します。

        完全パスが登録され、次に進みます。

      2. NIS グループ ファイルの完全パスを入力します。

        完全パスが登録され、次に進みます。

    2. n」と入力するか、NIS/DNS テーブルを更新する場合は Enter キーを押します。

      回答が登録され、次に進みます。

  9. PMDB の特別な属性を付与するユーザを入力します。
    1. 必要な CA ControlMinder 管理者名を入力した後、管理者名を入力せずに Enter キーを押します。

      管理者には、PMDB のプロパティを変更する権限があります。

      注: PMDB には、管理者を最低 1 人は定義する必要があります(デフォルトは root)。

    2. 必要なエンタープライズ管理者名を入力した後、管理者名を入力せずに Enter キーを押します。
    3. 必要な CA ControlMinder 監査担当者名を入力した後、監査担当者名を入力せずに Enter キーを押します。

      監査者には、PMDB の監査ログ ファイルを参照する権限があります。

    4. 必要なけエンタープライズ ユーザ監査担当者名を入力した後、監査担当者名を入力せずに Enter キーを押します。
    5. 必要な CA ControlMinder パスワード管理者名を入力した後、パスワード管理者名を入力せずに Enter キーを押します。

      パスワード管理者には、PMDB のパスワードを変更する権限があります。

    6. 必要なエンタープライズ ユーザ パスワード管理者名を入力した後、パスワード管理者名を入力せずに Enter キーを押します。

    回答が登録され、次に進みます。

  10. 必要に応じて管理端末を入力したら、Enter キーを押します。

    すべての管理端末が登録され、選択内容が表示されて確認を求められます。

  11. Enter キーを押して選択内容を確定するか、「n」と入力してスクリプトを再実行し、新しい入力を指定します。

    選択内容を確定すると、その情報をもとに新しい PMDB が作成されます。