이전 항목: 설치 정보다음 항목: Linux s390 끝점에 대한 설치 고려 사항

구현 안내서UNIX 끝점 설치 및 사용자 지정시작하기 전에UNIX 설치 매개 변수 파일 - UNIX 설치 사용자 지정

UNIX 설치 매개 변수 파일 - UNIX 설치 사용자 지정

UNIX 매개 변수 파일에는 필요에 따라 사용자 지정할 수 있는 설치 매개 변수가 포함되어 있습니다. 이 매개 변수 파일은 CA Control Minder 패키지의 특정 영역에 대한 사용자 지정 가능한 매개 변수를 수록합니다. 특정 매개 변수를 적용하려면 해당 셸 변수를 설정해야 합니다.

이 매개 변수 파일은 셸 구문을 따르며 키=값 쌍을 포함해야 합니다. 설치하려는 패키지에서 제공되는 매개 변수 파일을 사용하십시오.

이 파일의 형식은 다음과 같습니다.

ADMIN_USERS

사용자를 보안 관리자로 정의합니다.

참고: 보안 관리자는 액세스 권한을 권한이 부여된 사용자에게 할당하고, 권한 있는 사용자 암호를 관리하고, 사용자 활동을 보고할 수 있습니다.

: 공백으로 구분된 사용자 ID 목록, none

기본값: none (root만 보안 관리자로 정의됨)

API_INSTALL

API 패키지의 설치 여부를 지정합니다.

제한: yes, no

기본값: no

APMS_ADMIN_USERS

로컬 호스트가 아닌 고급 정책 관리 서버 구성 요소에 대한 관리자를 정의합니다.

: 공백으로 구분된 사용자 목록, none

기본값: none

APMS_DESKTOP

로컬 호스트가 아닌 고급 정책 관리 서버 구성 요소 관리 컴퓨터를 정의합니다.

: 공백으로 구분된 컴퓨터 목록, none

기본값: none

APMS_DIST_MODE

고급 정책 관리 서버가 배포 모드에서 실행 중인지 여부를 정의합니다.

: yes, no

기본값: no

AUDIT_BK

감사 파일의 타임스탬프가 지정된 백업을 유지할지 여부를 지정합니다.

참고:

AUDIT_GROUP

CA Control Minder 감사 파일을 읽는 그룹의 이름을 지정합니다.

: 기존 그룹 이름, none.

기본값: none (root만 감사 파일을 읽을 수 있음)

참고: root 사용자는 CA Control Minder 액세스 규칙을 사용하여 액세스를 거부하지 않는 한 감사 파일을 읽을 수 있습니다.

CLIENT_INSTALL

클라이언트 패키지의 설치 여부를 지정합니다.

: yes, no

기본값: yes

DH_NAME

끝점 고급 정책 관리 서버 구성 요소 호스트에 있는 배포 호스트(DH)의 이름을 정의합니다.

: dh1@host1 dh2@host1 형식의 공백으로 구분된 DH 목록, none

기본값: none

DIST_SRV_HOST

메시지 큐 호스트 이름을 정의합니다.

: 올바른 호스트 이름의 쉼표로 구분된 목록, none

기본값: none

DIST_SRV_PORT

메시지 큐 포트를 정의합니다.

: 7243(ssl 프로토콜), 7222(ssl 이외 프로토콜)

기본값: 7243

DIST_SRV_PROTOCOL

메시지 큐 통신 프로토콜을 정의합니다.

: ssl, tcp

기본값: ssl

DRDH_NAME

끝점 재해 복구 배포 호스트(DR DH)의 이름을 정의합니다.

: dr_dh1@drhost dr_dh2@drhost 형식의 공백으로 구분된 DR DH 목록, none

기본값: none

ENABLE_ELM

CA Control Minder가 끝점 감사 데이터를 보고서 서버로 보낼지 여부를 지정합니다.

참고: yes로 지정하면 CA Control Minder는 감사 백업을 유지합니다. (AUDIT_BK=yes)

: yes, no

기본값: no

ENABLE_KBL

CA Control Minder가 KBL 감사 레코드 관리자를 활성화할지 여부를 지정합니다.

: yes, no

기본값: no

ENCRYPTION_METHOD_SET

대칭 암호화, 비대칭 암호화(공개 키) 또는 둘 모두를 사용할지 여부를 정의합니다.

: 1 (대칭 키), 2 (공개 키), 3 (공개 키 및 대칭 키)

기본값: 1

참고:

ETC_SEOS_SYMLINK

/etc 디렉터리에 CA Control Minder 설치 디렉터리를 가리키는 링크를 만들지 여부를 정의합니다.

: yes, no

기본값: yes

FIPS_ONLY

CA Control Minder가 FIPS 전용 모드에서 동작하는지 여부를 지정합니다.

참고: 이 모드에서는 모든 비 FIPS 기능이 비활성화되고 암호화 방법이 FIPS 전용으로 설정됩니다.

: yes, no

기본값: no

FORCE_ENCRYPT

설치 시 비기본 암호화 키 사용에 대해 경고할지 여부를 지정합니다.

참고: 업그레이드 후에 암호화 키가 기본값으로 설정됩니다.

: yes, no

기본값: no

FORCE_INSTALL

동일한 CA Control Minder 버전이 이미 설치되어 있어도 설치를 수행할지 여부를 지정합니다. FORCE_INSTALL은 또한 설치 디렉터리가 새로운 CA Control Minder 패키지에 설정된 설치 디렉터리와 다른지 여부도 지정합니다.

: yes, no

기본값: no

FORCE_KERNEL

설치 시 오래된 커널 모듈을 언로드할 수 없는 경우 경고할지 여부를 지정합니다.

참고: no로 지정하는 경우 업그레이드가 완료된 후 시스템을 다시 시작하십시오.

: yes, no

기본값: no

INST_PHASE1

기본 보안 팩의 설치 여부를 지정합니다.

참고:

INSTALL_ACCOUNT_MNG

끝점 JCS 관리를 구성할지 여부를 지정합니다.

참고: AccountManager를 구성하려면 배포 서버 매개 변수를 설정하십시오.

: yes, no

기본값: no

INSTALL_APMC

고급 정책 관리를 사용하도록 끝점을 구성할지 여부를 지정합니다.

참고: 고급 정책 관리 서버 구성 요소의 업데이트를 받을 수 있도록 각 CA Control Minder 끝점을 구성해야 합니다.

: yes, no

기본값: yes

INSTALL_APMS

정책 배포의 중앙화된 관리를 위해 고급 정책 관리 서버 구성 요소를 설치할지 여부를 지정합니다.

참고: 중앙 컴퓨터에 고급 정책 관리 서버 구성 요소를 설치할 것을 권장합니다.

: yes, no

기본값: no

INSTALL_PUPM

PUPM 에이전트를 구성할지 여부를 지정합니다.

: yes, no

기본값: no

INSTALL_RA

끝점 메시지 큐를 구성할지 여부를 지정합니다.

: yes, no

기본값: no

JAVA_HOME

설치된 Java 환경에 대한 경로를 정의합니다.

참고: Java 환경 경로는 버전과 플랫폼에 따라 다릅니다. 예를 들어, Linux390에 설치된 IBM J2SE 버전 5.0의 경우 이 경로는 JAVA_HOME=/opt/ibm/java2-s390-50/jre입니다.

: 설치된 Java 환경에 대한 경로

기본값: java_home (accommon.ini의 값은 설치 중 설정됨)

JCS_SERVER_DN

JCS 서버 고유 이름(DN)을 지정합니다.

: 유효한 DN 형식 문자열

기본값: dc=im,dc=etasa

JCS_SERVER_PORT

JCS 포트를 지정합니다.

: 포트 번호

기본값: 20411

JCS_SSL

JCS 통신 프로토콜을 정의합니다.

: yes (SSL 연결), no

기본값: yes

JCS_USER_DN

JCS 관리 사용자 고유 이름(DN)을 지정합니다.

: 유효한 DN 형식 문자열

기본값: cn=root,dc=etasa

JCS_USER_PSSWD

JCS 관리 사용자 암호를 지정합니다.

참고: 와일드카드(*)는 설치 후 JCS_USER_PSSWD를 대체합니다.

: 유효한 DN 형식 문자열

기본값: 기본값 없음

LANG

CA Control Minder 설치 언어를 정의합니다.

: 일본어 EUC를 지원하도록 CA Control Minder를 설치하는 경우 LANG=ja_JP 지원되는 모든 언어를 보려면 locale -a 명령을 사용하십시오.

참고:

LIB_ENCRYPTION

<eCA> 프로그램과 CA Control Minder가 설치된 호스트 사이의 통신을 보호하는 데 사용되는 암호화 방법을 정의합니다.

참고:

LIC_CMD

사용권 계약에 동의하는 명령을 정의합니다.

참고:

LIC_INTALL_DIR

CA 라이선스 설치 위치를 정의합니다.

: 절대 경로 이름

기본값: /opt/CA/SharedComponents (lic98 기본값과 동일)

LOG_FILE_NAME

$SEOSDIR에 생성되는 설치 로그 파일 이름을 정의합니다.

: 유효한 파일 이름

기본값: AccessControl_install.log

MFSD_INSTALL

메인프레임 동기화 지원 데몬의 설치 여부를 지정합니다.

: yes, no

기본값: no

NO_TNG_INT

selogrd/TNG 통합을 설정할지 여부를 지정합니다.

: yes (selogrd/TNG 통합 설정 시도), no (selogrd/TNG 통합 사용 안 함)

기본값: no

OS_USERS

OS 데이터베이스 관리자를 지정합니다.

: 공백으로 구분된 사용자 목록, none

기본값: none

PARENT_PMD

컴퓨터가 업데이트를 받는 정책 모델 데이터베이스(PMDB)의 목록을 정의합니다.

참고: 로컬 CA Control Minder 데이터베이스는 이 목록에 지정되지 않은 PMDB에서 오는 업데이트를 거부합니다.

: _NO_MASTER_(로컬 데이터베이스가 임의 PMDB에서 업데이트를 받음), pmd1@host1, pmdb2@host1 형식의 쉼표로 구분된 PMDB 목록, 줄 바꿈으로 구분된 PMDB 목록을 수록한 파일에 대한 경로, none(로컬 데이터베이스가 PMDB에서 업데이트를 받지 않음)

기본값: none

PASSWD_PMD

sepass가 암호 업데이트를 보내는 정책 모델 데이터베이스(PMDB)를 지정합니다.

: pmd_name@hostname 형식의 PMDB, none

기본값: none

참고:

POSTEXIT

설치 후 스크립트를 실행한 이후에 실행되는 프로그램 또는 스크립트 전체 경로 이름을 정의합니다.

: yes, 경로 이름

기본값: no

PREINSTALL

설치 후 스크립트를 실행하기 전에 실행되는 프로그램 또는 스크립트 전체 경로 이름을 정의합니다.

: yes, 경로 이름

기본값: no

PRIMARY_ENTM_NAME

주 엔터프라이즈 관리 서버 호스트 이름을 정의합니다.

: 문자열, none

기본값: none

PROVIDE_OR_GEN_CERT

새 제목 인증서와 키를 생성할지, 또는 기존 제목 인증서와 키를 제공할지 여부를 지정합니다.

참고:

PWFORCE

PMDB 업데이트가 진행 중일 때 업그레이드 동작을 정의합니다.

참고:

REPORT_SHARED_SECRET

Message Queue SSL 인증에 대한 공유 암호를 정의합니다.

참고: 와일드카드(*)는 설치 후 공유 암호를 대체합니다.

: 임의의 문자열

기본값: 빈 값

REPORT_SRV_QNAME

보고서가 전달되는 큐의 이름을 정의합니다.

: 큐 이름을 나타내는 문자열

기본값: queue/snapshots

REPORT_SRV_SCHEDULE

보고서가 생성되어 보고서 서버로 전송되는 시기를 정의합니다.

: 시간@요일, 요일 형식으로 시간과 날짜를 나타내는 문자열

:19:22@Sun, Mon. (이 예는 매번 일요일과 월요일 19:22에 보고서를 생성)

기본값: 00:00@Sun, Mon, Tue, Wed, Thu, Fri, Sat

ROOT_CERT_KEY

제목 키 생성에 사용되는 공개 키를 지정합니다.

: 제목 인증서 파일에 대한 전체 경로 이름, 기본값

기본값: 기본값 (설치 패키지에서 제공된 키)

ROOT_CERT_PATH

제목 인증서 생성에 사용되는 루트 인증서를 지정합니다.

: 제목 인증서 파일에 대한 전체 경로 이름, 기본값

기본값: 기본값 (설치 패키지에서 제공된 루트 인증서)

SELINUX_POLICY

UNIX 인증 브로커가 설치 중 SELinux 정책을 활성화할지 여부를 지정합니다.

: yes, no

기본값: no

SEOS_GROUP

CA Control Minder 파일을 소유한 그룹의 이름을 정의합니다.

: 기존 그룹 이름

기본값: root

SERIAL_NUM

제목 인증서 일련 번호를 정의합니다.

참고: 제목 인증서 일련 번호를 정의하기 위해 CA Control Minder는 기본값을 사용하거나 사용자 입력을 받습니다.

: 올바른 일련 번호, 0003ba39cc23

제한: 3-247자

기본값: 0003ba39cc23

SERVER_INSTALL

서버 패키지의 설치 여부를 지정합니다.

: no, yes

기본값: yes

SET_SYMMETRIC

기본 대칭 암호화 방법을 변경할지 여부를 지정합니다.

참고:

SUBJECT_CERT_KEY_PATH

공개 키 위치를 지정합니다.

: 제목 인증서 파일에 대한 전체 경로 이름

기본값: SEOSDIR>/data/crypto/sub.key

SUBJECT_CERT_PATH

제목 인증서 위치를 지정합니다.

참고: 제목 인증서를 생성하려면 파일 위치를 지정하십시오.

: 제목 인증서 파일에 대한 전체 경로 이름

기본값: SEOSDIR>/data/crypto/sub.pem

SUBJECT_EXP_DATE

제목 인증서 만료 날짜를 정의합니다.

참고: 제목 인증서 만료 날짜를 정의하기 위해 CA Control Minder는 기본값을 사용하거나 사용자 입력을 받습니다.

: mm/dd/yy 형식의 날짜

기본값: 12/31/35

SUBJECT_NAME

제목 인증서 이름을 정의합니다.

참고: 제목 인증서 이름을 정의하기 위해 CA Control Minder는 기본값을 사용하거나 사용자 입력을 받습니다.

값: LDAP 형식 이름, cn=any.string

제한: 3-63자

기본값: c=any.string

TNG_INSTALL

Unicenter 통합 및 마이그레이션 패키지의 설치 여부를 지정합니다.

참고: 이 패키지는 Unicenter의 CAUTIL, 워크로드 관리, 이벤트 관리 구성 요소와의 CA Control Minder 통합 및 관리를 지원합니다.

: yes, no

기본값: no

UPDATE_ENCRYPT

CA Control Minder 프로그램과 CA Control Minder가 설치된 호스트 사이의 통신을 보호하는 기본 암호화 방법을 변경할지 여부를 지정합니다.

: yes, no

기본값: yes

UPDATE_PROFILE

CA_LIC가 profile.ca loading으로 /etc/profile 파일을 업데이트할지 여부를 정의합니다.

: yes, no

기본값: yes

USE_OSUSER

OS 사용자 지원을 활성화합니다.

참고: OS 사용자는 CA Control Minder 데이터베이스가 아닌 OS 리포지토리에서 정의됩니다. OS 사용자 지원을 활성화하는 경우 CA Control Minder 데이터베이스에 정의되지 않은 사용자를 참조할 수 있습니다.

: yes, no

기본값: yes

USE_STOP

CA Control Minder의 STOP(스택 오버플로 보호) 기능을 사용할지 여부를 지정합니다.

: yes, no

기본값: no

USE_UXIMPORT

CA Control Minder가 네이티브 사용자 및 그룹을 데이터베이스로 가져올지 여부를 지정합니다.

: yes, no

기본값: no

참고: 가져오기 프로세스는 로컬 호스트 파일 또는 로컬 NIS 맵을 정보 출처로서 사용합니다. 사용자 및 그룹을 가져오는 데 소요되는 시간은 정의된 사용자, 그룹, 호스트의 수에 따라 다릅니다. UxImport 유틸리티를 사용하여 설치 후에 이 데이터를 CA Control Minder 데이터베이스로 가져올 수도 있습니다.

UserBrandZone

(Solaris 10만 해당) CA Control Minder가 브랜드된 영역에 설치되었는지 또는 CA Control Minder가 설치된 브랜드된 영역이 구성되었는지 여부를 지정합니다.

참고: 이 값을 yes로 설정하면 sysscall 대신 iotcl을 사용하도록 커널 통신 모드가 변경됩니다.

: yes, no

기본값: no

WITH_DNS

설치 중 DNS를 사용하여 호스트 유사(look-alike) 데이터베이스를 만들지 여부를 지정합니다.

: yes, no

기본값: yes