UNIX パラメータ ファイルには、要件に応じてカスタマイズできるインストール パラメータが含まれています。 パラメータ ファイルには、CA Control Minder パッケージの特定の領域用のカスタマイズ可能なパラメータが含まれています。 特定のパラメータが有効になるには、対応するシェル変数が設定される必要があります。
パラメータ ファイルはシェル構文に一致し、鍵=値 ペアが含まれる必要があります。 インストールするパッケージのパラメータ ファイルを使用します。
このファイルの形式は以下のとおりです。
ユーザをセキュリティ管理者として定義します。
注: セキュリティ管理者は、認定ユーザへのアクセス権限の割り当て、特権ユーザ パスワードの管理、ユーザ アクティビティに関するレポートを実行できます。
値: ユーザ ID のスペース区切りリスト、none
デフォルト: none(root のみがセキュリティ管理者として定義されます)
API パッケージをインストールするかどうかを指定します。
値: yes、no
デフォルト: no
ローカル ホスト以外の拡張ポリシー管理サーバ コンポーネントの管理者を定義します。
値: ユーザのスペース区切りリスト、none
デフォルト: none
ローカル ホスト以外の拡張ポリシー管理サーバ コンポーネントの管理コンピュータを定義します。
値: コンピュータのスペース区切りリスト、none
デフォルト: none
拡張ポリシー管理サーバが配布モードで実行さるかどうかを定義します。
値: yes、no
デフォルト: no
監査ファイルのタイムスタンプ付きバックアップを保存するかどうかを指定します。
注:
値: yes、no
デフォルト: no
CA Control Minder 監査ファイルを読み取るグループの名前を指定します。
値: 任意の既存のグループ名、none。
デフォルト: none(root のみが監査ファイルを読み取れます)
注: CA Control Minder アクセス ルールを使用してアクセスを拒否しない限り、root ユーザは監査ファイルを読み取ることができます。
クライアント パッケージをインストールするかどうかを指定します。
値: yes、no
デフォルト: yes
エンドポイント拡張ポリシー管理サーバ コンポーネント ホスト上の配布ホスト(DH)の名前を定義します。
値: dh1@host1 dh2@host1 という形式のスペース区切りの DH リスト、none
デフォルト: none
メッセージ キュー ホスト名を定義します。
値: 有効なホスト名のカンマ区切りリスト、none
デフォルト: none
メッセージ キューのポートを定義します。
値: 7243(ssl プロトコルの場合)、7222(ssl 以外のプロトコルの場合)
デフォルト: 7243
メッセージ キューの通信プロトコルを定義します。
値: ssl、tcp
デフォルト: ssl
エンドポイント ディザスタ リカバリ配布ホスト(DR DH)の名前を定義します。
値: dr_dh1@drhost dr_dh2@drhost 形式の DR DH のカンマ区切りリスト、none
デフォルト: none
CA Control Minder がレポート サーバにエンドポイント監査データを送信するかどうかを指定します。
注: 「yes」を指定すると、CA Control Minder は監査バックアップを保持するように設定されます(AUDIT_BK=yes)。
値: yes、no
デフォルト: no
CA Control Minder が KBL 監査レコード マネージャを有効にするかどうかを指定します。
値: yes、no
デフォルト: no
対称暗号化、非対称暗号化(公開鍵)またはその両方を使用するかどうかを定義します。
値: 1(対称鍵)、2(公開鍵)、3(公開鍵および対称鍵)
デフォルト: 1
注:
重要: 暗号化方式は、すべての CA Control Minder ホスト上で同じである必要があります。 CA Control Minder の旧リリースでは、デフォルトで単純な対称暗号化方式が設定されました。
CA Control Minder インストール ディレクトリを参照するリンクが /etc ディレクトリ内に作成されるかどうかを定義します。
値: yes、no
デフォルト: yes
CA Control Minder が FIPS 専用モードで動作するかどうかを指定します。
注: このモードでは、FIPS 以外の機能はすべて無効になり、暗号化方法は FIPS のみに設定されます。
値: yes、no
デフォルト: no
デフォルトではない暗号化鍵の使用について、ユーザに対して警告するかどうかを指定します。
注: アップグレードが完了すると、暗号化鍵はデフォルトに設定されます。
値: yes、no
デフォルト: no
同じ CA Control Minder バージョンの既存のインストールに対する上書きインストールを強制的に行うかどうかを指定します。 FORCE_INSTALL は、インストール ディレクトリが新規 CA Control Minder パッケージで設定されたインストール ディレクトリと異なるかどうかも指定します。
値: yes、no
デフォルト: no
古いカーネル モジュールをアンロードできない場合に、ユーザに対して警告するかどうかを指定します。
注: 「no」を指定した場合、アップグレードの完了後に、システムが再起動されます。
値: yes、no
デフォルト: no
ベースライン セキュリティ パックをインストールするかどうかを指定します。
注:
値: yes、no
デフォルト: no
エンドポイント JCS 管理を設定するかどうかを指定します。
注: アカウント マネージャを設定するには、[配布サーバ]パラメータを設定します。
値: yes、no
デフォルト: no
拡張ポリシー管理用のエンドポイントを設定するかどうかを指定します。
注: 拡張ポリシー管理サーバ コンポーネントから更新を受信するように、各 CA Control Minder エンドポイントを設定する必要があります。
値: yes、no
デフォルト: yes
管理対象ポリシー デプロイメントを一元管理するために、拡張ポリシー管理サーバ コンポーネントをインストールするかどうかを指定します。
注: 拡張ポリシー管理サーバ コンポーネントを中央コンピュータにインストールすることをお勧めします。
値: yes、no
デフォルト: no
PUPM エージェントを設定するかどうかを指定します。
値: yes、no
デフォルト: no
エンドポイント メッセージ キューを設定するかどうかを指定します。
値: yes、no
デフォルト: no
インストールされている Java 環境のパスを定義します。
注: Java 環境パスは、バージョンとプラットフォームに依存します。 たとえば Linux390 上にインストールされている IBM J2SE バージョン 5.0 では、JAVA_HOME=/opt/ibm/java2-s390-50/jre です。
値: インストールされている Java 環境のパス
デフォルト: java_home(accommon.ini 内の値はインストール中に設定されます)
JCS サーバの識別名(DN)を指定します。
値: 有効な DN 形式文字列
デフォルト: dc=im、dc=etasa
JCS ポートを指定します。
値: ポート番号
デフォルト: 20411
JCS 通信プロトコルを定義します。
値: yes(SSL 接続の場合)、no
デフォルト: yes
JCS 管理ユーザの識別名(DN)を指定します。
値: 有効な DN 形式文字列
デフォルト: cn=root,dc=etasa
JCS 管理ユーザ パスワードを指定します。
注: インストール後に、JCS_USER_PSSWD はワイルドカード(*)に置換されます。
値: 有効な DN 形式文字列
デフォルト: デフォルト値なし
CA Control Minder インストール言語を定義します。
例: 日本語の EUC サポート付きで CA Control Minder をインストールするには、LANG=ja_JP を指定します。 サポートされている全言語のリストについては、コマンド locale -a を入力します。
注:
値: サポートされている言語文字列
デフォルト: English
<eCA> プログラムと CA Control Minder がインストールされているホストとの間の通信を保護するために使用される暗号化方法を定義します。
注:
値: 99(AES2526)、1(SCRAMBLE)、2(DES)、3(TRIPLEDES)、4(AES128)、5(AES192)
デフォルト: 99
使用許諾契約を承認するコマンドを定義します。
注:
重要: LIC_CMD コマンドは、CA Control Minder のインストールに必要です。
CA ライセンスのインストール場所を定義します。
値: 任意の絶対パス名。
デフォルト: /opt/CA/SharedComponents(lic98 のデフォルトと同じ)
$SEOSDIR で作成されるインストール ログ ファイル名を定義します。
値: 任意の有効なファイル名。
デフォルト: AccessControl_install.log
メインフレーム同期サポート デーモンをインストールするかどうかを指定します。
値: yes、no
デフォルト: no
selogrd/TNG 統合をセットアップするかどうかを指定します。
値: yes(selogrd/TNG 統合セットアップの試行)、no(selogrd/TNG 統合は発生しません)
デフォルト: no
OS データベース管理者を指定します。
値: ユーザのスペース区切りリスト、none
デフォルト: none
このコンピュータが更新を受け取る Policy Model データベース(PMDB)のカンマ区切りリストを定義します。
注: ローカルの CA Control Minder データベースは、このリストに指定されていない PMDB からの更新情報を拒否します。
値: _NO_MASTER_(ローカル データベースは任意の PMDB から更新を受け取ります)、pmd1@host1、pmdb2@host1 形式の PMDB のカンマ区切りリスト、PMDB の行区切りリストが含まれるファイルのパス、 none(ローカル データベースは任意の PMDB からの更新を受け取りません)。
デフォルト: none
sepass がパスワード更新を送信する、Policy Model データベース(PMDB)を指定します。
値: pmd_name@hostname 形式の PMDB、none
デフォルト: none
注:
ポスト インストール スクリプトの実行後に実行される、プログラムまたはスクリプトの完全パス名を定義します。
値: yes、パス名
デフォルト: no
ポスト インストール スクリプトの実行前に実行される、プログラムまたはスクリプトの完全パス名を定義します。
値: yes、パス名
デフォルト: no
プライマリ エンタープライズ管理サーバのホスト名を定義します。
値: 文字列、none
デフォルト: none
ユーザが所有者証明書および鍵を生成するか、既存の所有者証明書および鍵を指定するかどうかを指定します。
注:
値: 1(所有者証明書および鍵を生成します)、2(既存の証明書よび鍵を指定します)
デフォルト: 1
PMDB 更新実行中の、アップグレード動作を定義します。
注:
値: yes、no
デフォルト: no
メッセージ キュー SSL 認証用の共有秘密鍵を定義します。
注: インストール後に、共有秘密鍵はワイルドカード(*)に置換されます。
値: 任意の文字列
デフォルト: 空の値
レポート送信時の、キューの名前を定義します。
制限: キュー名を表す文字列
デフォルト: queue/snapshots
レポートが生成され、レポート サーバに送信される日時を定義します。
値: 「時刻@日付, 曜日」という形式の、日付と時刻を表す文字列
例: 19:22@Sun, Mon。 (この例では、毎週日曜日と月曜日の 19 時 22 分にレポートを生成します)。
デフォルト: 00:00@Sun, Mon, Tue, Wed, Thu, Fri, Sat
所有者キーの生成に使用される公開鍵を指定します。
値: 所有者証明書の完全パス名。デフォルト。
デフォルト: デフォルト(インストール パッケージで提供される鍵)
所有者証明書の生成に使用されるルート証明書を指定します。
値: 所有者証明書の完全パス名。デフォルト。
デフォルト: デフォルト(インストール パッケージで提供されるルート証明書)
UNIX 認証ブローカ がインストール中に SELinux ポリシーをアクティブにするかどうかを指定します。
値: yes、no
デフォルト: no
CA Control Minder ファイルを所有するグループの名前を定義します。
値: 任意の既存のグループ名。
デフォルト: root
所有者証明書のシリアル番号を定義します。
注: 所有者証明書のシリアル番号を定義するには、CA Control Minder でデフォルト値を使用するか、ユーザの入力を使用します。
値: 有効なシリアル番号、0003ba39cc23
制限: 3 から 247 文字
デフォルト: 0003ba39cc23
サーバ パッケージをインストールするかどうかを指定します。
値: no、yes
デフォルト: yes
デフォルトの対称暗号化方式を変更するかどうかを指定します。
注:
値: yes、no
デフォルト: yes
公開鍵の場所を指定します。
値: 所有者証明書ファイルの完全パス名。
デフォルト: SEOSDIR>/data/crypto/sub.key
所有者証明書の場所を指定します。
注: 所有者証明書を生成するには、ファイルの場所を指定します。
値: 所有者証明書ファイルの完全パス名。
デフォルト: SEOSDIR>/data/crypto/sub.pem
所有者証明書の有効期限を定義します。
注: 所有者証明書の有効期限を定義するには、CA Control Minder でデフォルト値を使用するか、ユーザの入力を使用します。
値: mm/dd/yy 形式の日付
デフォルト: 12/31/35
所有者証明書の名前を定義します。
注: 所有者証明書の名前を定義するには、CA Control Minder でデフォルト値を使用するか、ユーザの入力を使用します。
値: LDAP 形式の名前。cn=any.string
制限: 3 から 63 文字
デフォルト: c=any.string
Unicenter 統合および移行パッケージをインストールするかどうかを指定します。
注: このパッケージは、CAUTIL、Workload Management および Unicenter のイベント管理コンポーネントとの CA Control Minder 統合および移行をサポートします。
値: yes、no
デフォルト: no
CA Control Minder プログラムと CA Control Minder のインストール済みホストとの間の通信を保護するデフォルトの暗号化方式を変更するかどうかを指定します。
値: yes、no
デフォルト: yes
CA_LIC がファイル /etc/profile を profile.ca のロードで更新するかどうかを定義します。
値: yes、no
デフォルト: yes
別のバージョンをインストールする場合に、インストーラが CA Control Minder の既存バージョンの停止およびアンロードを試行するかどうかを指定します。
値: yes、no
デフォルト: yes
OS ユーザのサポートを有効にします。
注: OS ユーザは、CA Control Minder データベースではなく OS リポジトリで定義されています。 OS ユーザ サポートを有効にすると、CA Control Minder データベースで定義されていないユーザを参照できます。
値: yes、no
デフォルト: yes
CA Control Minder の STOP(Stack Overflow Protection)機能を有効にするかどうかを指定します。
値: yes、no
デフォルト: no
CA Control Minder がネイティブ ユーザとグループをデータベースへインポートするかどうかを指定します。
値: yes、no
デフォルト: no
注: インポート プロセスはローカル ホスト ファイルを使用します。または、ローカル NIS は情報源としてマップされます。 ユーザおよびグループのインポートに必要な時間は、定義されているユーザ、グループおよびホストの数に応じて異なります。 また、UxImport ユーティリティを使用して、インストール後に、このデータを CA Control Minder データベースへインポートできます。
(Solaris 10 のみ)ブランド ゾーンに CA Control Minder がインストールされること、または CA Control Minder がインストールされたブランド ゾーンが設定されることを指定します。
注: この値を yes に設定すると、インストールによってカーネル通信モードが sysscall ではなく iotcl を使用するように変更されます。
値: yes、no
デフォルト: no
インストール中に、ホスト ルックアサイド データベースを作成するために DNS を使用するかどうかを指定します。
値: yes、no
デフォルト: yes
|
Copyright © 2013 CA.
All rights reserved.
|
|