ImplementierungshandbuchHinweise zu CA IT PAM › Registrieren von CA IT PAM mit freigegebenem CA EEM

Vorheriges Thema: Kopieren einer XML-Datei auf den CA Enterprise Log Manager-Verwaltungsserver

Nächstes Thema: Kopieren des Zertifikats auf den CA IT PAM-Server

Registrieren von CA IT PAM mit freigegebenem CA EEM

Sie können CA IT PAM mit dem im CA Enterprise Log Manager-Verwaltungsserver eingebetteten CA EEM registrieren. Die Registrierung mit CA EEM fügt CA IT PAM-Sicherheitsobjekte hinzu.

Während der Registrierung zu CA EEM hinzugefügte CA IT PAM-Sicherheitsobjekte sind unter anderem:

Sie können die CA IT PAM-Sicherheitsobjekte auf dem CA Enterprise Log Manager-Verwaltungsserver erstellen. Gehen Sie sicher, dass Sie vor Beginn über das Kennwort für "caelmadmin" verfügen.

So registrieren Sie CA IT PAM mit CA EEM auf dem CA Enterprise Log Manager-Verwaltungsserver

  1. Melden Sie sich bei der CA Enterprise Log Manager-Anwendung über "ssh" als "caelmadmin"-Benutzer an.
  2. Schalten Sie Benutzer auf das "root"-Konto um. 
    su -
  3. Wechseln Sie die Verzeichnisse auf den Zielpfad und erstellen Sie eine Liste des Inhalts. 
    cd /opt/CA/SharedComponents/iTechnology
ls
  4. Überprüfen Sie, dass die folgenden Dateien aufgelistet werden:
  5. Führen Sie folgenden Befehl aus: 
    . /safex -h <ELM_Hostname> -u EiamAdmin -p <Kennwort> -f ITPAM_eem.xml

    Dieser Prozess erstellt die CA IT PAM-Anwendung im CA Enterprise Log Manager-Verwaltungsserver, fügt die Standardbenutzer hinzu und generiert das während der IT PAM-Installation benötigte Zertifikat. Das Zertifikat wird mit dem in der Datei "ITPAM_eem.xml" angegebenen Kennwort erstellt, oder wenn nicht verändert, mit "itpamcertpass".

    Hinweis: Geben Sie "./safex" ein, um Hilfe zur Verwendung des Befehls "safex" zu erhalten.

  6. Listen Sie den Inhalt des Verzeichnisses auf und überprüfen Sie, dass "itpamcert.cer" vorhanden ist.
  7. Entfernen Sie die XML-Datei zur CA IT PAM-Konfiguration. Dies wird aus Sicherheitsgründen empfohlen. 
    rm ITPAM_eem.xml