Manuel d'implémentationRemarques sur CA IT PAM › Enregistrez CA IT PAM avec un CA EEM partagé

Rubrique précédente: Copiez un fichier XML dans le serveur de gestion CA Enterprise Log Manager

Rubrique suivante: Copie du certificat dans le serveur CA IT PAM

Enregistrez CA IT PAM avec un CA EEM partagé

Vous pouvez enregistrer CA IT PAM avec le CA EEM intégré au serveur de gestion CA Enterprise Log Manager. L'enregistrement auprès d'un CA EEM ajoute des objets de sécurité CA IT PAM.

Les objets de sécurité CA IT PAM ajoutés à CA EEM lors de l'enregistrement sont les suivants :

Vous pouvez créer les objets CA IT PAM sur le serveur de gestion CA Enterprise Log Manager. Avant de commencer, obtenez le mot de passe caelmadmin, si vous ne le connaissez pas.

Pour enregistrer CA IT PAM avec CA EEM sur le serveur de gestion CA Enterprise Log Manager :

  1. Connectez-vous au dispositif CA Enterprise Log Manager au moyen de ssh en tant qu'utilisateur caelmadmin.
  2. Basculez sur le compte d'utilisateur root. 
    su -
  3. Modifiez les répertoires par le chemin cible et dressez la liste du contenu. 
    cd /opt/CA/SharedComponents/iTechnology
ls
  4. Vérifiez que les fichiers suivants sont répertoriés :
  5. Exécutez la commande ci-dessous. 
    ./safex -h <ELM_nomhôte> -u EiamAdmin -p <motdepasse> -f ITPAM_eem.xml

    Ce processus crée l'application CA IT PAM dans le serveur de gestion CA Enterprise Log Manager, ajoute les utilisateurs par défaut et génère le certificat nécessaire pendant l'installation d'IT PAM. Le certificat est généré avec le mot de passe que vous avez spécifié dans le fichier ITPAM_eem.xml ou s'il n'est pas modifié.

    Remarque : Pour obtenir de l'aide sur l'utilisation de la commande safex, saisissez ./safex.

  6. Dressez la liste du contenu des répertoires et vérifiez que le certificat itpamcert.cer est présent.
  7. Supprimez le fichier XML de configuration CA IT PAM. Cela est conseillé pour des raisons de sécurité. 
    rm ITPAM_eem.xml