端点管理指南：用于 UNIX › 管理策略模型 › 基于规则的自动策略更新 › 如何能够设置层级结构 › 创建和配置主 PMDB

创建和配置主 PMDB

要让您管理中央位置的策略，您首先要创建和配置主 PMDB。 在本地主机上，您可以使用 sepmdadm 命令。

注意：以下过程显示 sepmdadm 命令的交互式形式。 有关使用所有输入的命令行参数的信息，请参阅《参考指南》。

遵循这些步骤:

1. 在命令提示符中，输入以下命令：

   sepmdadm ‑i
   

   CA ControlMinder 启动策略模型数据库管理脚本 (sepmdadm) 并为您显示可从中选择选项的菜单。

2. 输入 1，选择第一个选项（创建主 PMDB 并定义其订户）。

   该脚本配置为向您询问相关问题。

3. 按 Enter 键继续。

   脚本继续向您询问第一个问题。

   注意：如果 CA ControlMinder 未在运行，该脚本会发出警告，并让您在重新运行脚本之前启动 CA ControlMinder。

4. 输入您要创建的策略模型的名称。

   该脚本注册策略模型名称并继续。

   注意：PMDB 名称的第一个字符应包括字母数字字符“-”和“--”。

5. 输入要指定的第一个订户计算机的名称。

   脚本注册第一个订户的名称，然后向您询问输入下一个订户的名称。

6. 根据需要继续输入订户名称，然后按 Enter 键而无需输入订户名称。

   脚本注册所有订户名称并继续。

   注意：您仍然必须将每个订户计算机指向其父 PMDB。

7. 如果正在运行 NIS、NIS+ 或 DNS，请选择您是否要使用 PMDB 更改来更新 NIS/DNS 表。

   将对 PMDB 中的用户和组进行更新。 该表提供了有关用户及其特性的信息。 如果您选择“是”，通过策略模型更新的 UNIX 用户或 UNIX 组也在 NIS passwd 和组文件中更新。

   1. 如果要更新 NIS/DNS 表，请输入 y。

      现在该脚本询问您 NIS passwd 和组文件的位置。

      1. 输入 NIS 密码文件的完整路径。

         脚本注册完整路径并继续。

      2. 输入 NIS 组文件的完整路径。

         脚本注册完整路径并继续。

   2. 如果要更新 NIS/DNS 表，请输入 n 或按 Enter 键。

      脚本注册您的回答并继续。

8. 输入要为 PMDB 提供特殊属性的用户：
   1. 必要时，输入 CA ControlMinder 管理员名称，然后按 Enter 键而无需输入管理员名称。

      管理员获得授权，可以更改 PMDB 的属性。

      注意：至少一名管理员必须在 PMDB 中定义（root 为默认值）。

   2. 必要时，输入企业用户管理员名称，然后按 Enter 键而无需输入管理员名称。
   3. 必要时，输入 CA ControlMinder 审核员名称，然后按 Enter 键而无需输入审核员名称。

      审核员获得授权，可以查看 PMDB 审核日志文件。

   4. 必要时，输入企业用户审核员名称，然后按 Enter 键而无需输入审核员名称。
   5. 必要时，输入 CA ControlMinder 密码管理员名称，然后按 Enter 键而无需输入密码管理员名称。
   6. 必要时，输入企业用户密码管理员名称，然后按 Enter 键而无需输入密码管理员名称。

      密码管理员获得授权，可以更改 PMDB 中的密码。

   脚本注册您的回答并继续。

9. 必要时，输入管理终端，然后按 Enter 键而无需输入管理终端。

   脚本注册所有管理终端，然后报告您所做出的选项项并向您进行确认。

10. 按 Enter 键确认所做出的选择项，或输入 n 返回带有新输入的脚本。

    如果您确认选择项，那么使用您所提供的回答创建新的 PMDB。

更多信息：

为订阅计算机定义父 PMDB