実装ガイド › CA IT PAM の注意事項 › 共有される CA EEM での CA IT PAM の登録

共有される CA EEM での CA IT PAM の登録

CA Enterprise Log Manager 管理サーバに組み込まれている CA EEM に CA IT PAM を登録することができます。 CA EEM を登録すると、CA IT PAM セキュリティ オブジェクトが追加されます。

登録中に CA EEM に追加される CA IT PAM セキュリティ オブジェクトには以下が含まれます。

• アプリケーション インスタンス ITPAM
• CA IT PAM のアクセスに関連するポリシー
• グループおよびユーザ（事前定義された ITPAMAdmins、ITPAMUsers、itpamadmin、itpamuser を含む）
• 証明書 itpamcert.p12

CA IT PAM セキュリティ オブジェクトは、CA Enterprise Log Manager 管理サーバ上に作成できます。 始める前に、caelmadmin パスワードがわかっていない場合は取得する必要があります。

CA Enterprise Log Manager 管理サーバ上の CA EEM に CA IT PAM を登録する方法

1. ssh を使用して、caelmadmin ユーザとして CA Enterprise Log Manager アプライアンスにログオンします。
2. 次のコマンドを使用して、ユーザを root アカウントに切り替えます。

   su -
   

3. ディレクトリをターゲット パスに変更し、コンテンツをリスト表示します。

   cd /opt/CA/SharedComponents/iTechnology
   ls
   

4. 以下のファイルが存在することを確認します。
   • ITPAM_eem.xml
   • safex
5. 次のコマンドを実行します。

   ./safex -h <ELM_hostname> -u EiamAdmin -p <password> -f ITPAM_eem.xml
   

   このプロセスは、CA Enterprise Log Manager 管理サーバ内に CA IT PAM アプリケーションを作成し、デフォルト ユーザを追加し、IT PAM のインストールで必要とされる証明書を生成します。 この証明書は、ITPAM_eem.xml ファイルに指定されたパスワード、または変更されていない場合は itpamcertpass で生成されます。

   注： safex コマンドの使用について参照するには、./safex を入力します。

6. ディレクトリのコンテンツをリスト表示し、itpamcert.cer が存在することを確認します。
7. CA IT PAM の XML 設定ファイルを削除します。 これは、セキュリティ上の理由から推奨される手順です。

   rm ITPAM_eem.xml