配置主企业管理服务器

实施指南 › 安装高可用性部署 › 使用 Veritas Cluster Server 在 Linux 上实施 CA ControlMinder 高可用性 › 配置主企业管理服务器

配置主企业管理服务器

主企业管理服务器是中央管理服务器，并包含一些组件和工具，用于将策略部署到端点、管理特权帐户以及定义资源、访问者和访问级别。

注意：此步骤假设您已安装主企业管理服务器以及所有基于 Web 的应用程序、分发服务器和 DMS。

遵循这些步骤:

验证是否已启动 CA ControlMinder 服务。
CA ControlMinder 企业管理要求 CA ControlMinder 正在运行。
验证是否已启动 JBoss 应用程序服务器服务。如果未启动 JBoss 应用程序服务器服务，请执行以下命令：
```
./JBOSS_DIR/bin/run.sh -b 0.0.0.0
```
当 JBoss 应用程序服务器服务完成加载时，您可以登录到基于 Web 的 CA ControlMinder 企业管理界面。
配置 DMS 以授权辅助企业管理服务器，如下所示：
1. 在主要企业管理服务器上，启动 JCS、JBoss 应用程序服务器、CA ControlMinder 和消息队列后台进程。
2. 打开 selang 命令提示符窗口并输入以下命令：
```
host DMS__@
```
  消息出现，通知您连接到本地主机。
3. 输入以下命令，以便显示授权的终端列表：
```
sr TERMINAL *
```
  CA ControlMinder 显示授权终端的详细信息。
4. 输入以下命令，以便将辅助企业管理服务器添加到授权的终端表中：
```
newres TERMINAL <secondary_enterprise_management_server_full_DN> audit (f) owner(nobody)defacc(r)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(+reportagent) access(write)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(DOMAIN\Administrator) access(write,read)
authorize TERMINAL <secondary_enterprise_management_server_full_DN> uid(ac_entm_pers) access(write,read)
```

运行以下命令，以便修改 CA ControlMinder 用于分发策略的主机名：

sepmd -u DH__WRITER DMS__@<node1 host name>

sepmd -s DH__WRITER DMS__@<cluster shared DNS NAME>

sepmd -u DMS__ DH__@<node1 host name>

sepmd -s DMS__ DH__@<cluster shared DNS NAME>

停止所有 CA ControlMinder 后台进程。
修改服务以手动启动，而非自动。
将 DMS 和 DH 复制到共享存储，如下所述：
1. 将 DMS 目录复制到共享存储，例如：/shared/AccessControlServer/。此目录位于以下位置：
```
ACServerInstallDir/APMS/AccessControl/policies/DMS__
```
  ACServerInstallDir
  
  定义已安装企业管理服务器的目录名称。
2. 将 DH 目录复制到共享存储。此目录位于以下位置：
```
ACServerInstallDir/APMS/AccessControl/policies/DH__
```
3. 将 DH__WRITER 目录复制到共享存储。此目录位于以下位置：
```
ACServerInstallDir/APMS/AccessControl/policies/DH__WRITER
```
4. 打开 seos.ini 文件进行编辑。此文件位于以下位置：
```
ACServerInstallDir/APMS/AccessControl
```
5. 将 _pmd directory_ 标记配置设置指定为 DMS 及 DH 复制到的共享存储目录的完整路径名。例如：/shared/AccessControlServer/
主服务器配置为使用共享存储中的 DMS 和 DH。
将消息队列配置为使用共享存储，如下所述：
1. 将消息队列数据存储文件移到共享存储。这些文件位于以下目录中：
```
ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data/datastore
```
  以下内容是复制消息队列数据存储文件的示例：
```
# cp -r /opt/CA/AccessControlServer/MessageQueue/tibco/cfgmgmt/ems/data /shared/MessageQueue/data/
```
2. 打开 tibemsd.conf 文件进行编辑。默认情况下，此文件位于以下目录中：
```
ACServerInstallDir/MessageQueue/tibco/cfgmgmt/ems/data
```
  1. 将 routes.conf、user.conf、groups.conf 和 queues.conf 的位置设置为共享存储。例如：/shared/MessageQueue/data/users.conf
  2. 将 store 标记值设置为指向数据存储文件复制到的共享存储中目录。例如：/shared/MessageQueue/data/datastore。
  3. 将 server 标记值设置为大写的群集逻辑名称，没有后缀。例如：server=ENTMCLUSTER。
  4. 保存并关闭文件。
3. 打开 queues.conf 文件进行编辑。
  1. 附加一个逗号，并在每个队列定义行末尾添加“store=$sys.failsafe”一词。
  2. 保存并关闭文件。
4. 打开 routes.conf 文件进行编辑并添加以下注释：
```
# vi shared/MessageQueue/data/routes.conf
```
```
#[EMS-SERVER2]
```
```
# url=tcp://7022
```
5. 修改 Tibco 文件夹，以便 Tibco 用户拥有读取和写入权限。
  1. 创建 gid 65534 的 Tibco 组。以下内容是创建 Tibco 文件夹的示例：
```
# groupadd -g 65534 tibco
```
  2. 创建 uid 65534 的 Tibco 用户。以下内容是创建 Tibco 用户的示例：
```
# useradd -g 65534 -u 65534 tibco
```
  3. 更改 MessageQueue 目录的所有权及所有子目录。以下内容是更改 MessageQueue 目录的所有权和所有子目录的示例：
```
#chown -R tibco /shared/MessageQueue
```
  4. 更改 MessageQueue 目录的权限及所有子目录。以下内容是更改 MessageQueue 目录的权限和所有子目录的示例：
```
#chmod -R u=rwx,go= /shared/MessageQueue
```
  5. 更改默认 Tibco 目录权限，以便仅允许 rwx 访问 Tibco 用户。以下内容是更改目录权限的示例，以便仅允许 rwx 访问 Tibco 用户：
```
#chown -R tibco /opt/CA/AccessControlServer/MessageQueue/
```
```
#chmod -R u=rwx,go= /opt/CA/AccessControlServer/MessageQueue/
```
将基 URL 修改为 CA Identity Minder 管理控制台的集群名称。
主要企业管理服务器失败时，创建批处理文件停止全部 CA ControlMinder 服务。
主要企业管理服务器恢复操作时，创建批处理文件启动全部 CA ControlMinder 服务。
创建批处理文件以检查 CA ControlMinder 服务的状态。
配置群集软件在失败时运行脚本。
启动所有 CA ControlMinder 服务。

已配置主企业管理服务器。继续配置辅助企业管理服务器。