sepmd 实用程序-管理订户和更新文件
sepmd 实用程序可创建、删除并分配订户。
cminder12901cn
sepmd 实用程序可创建、删除并分配订户。
此命令格式如下:
sepmd {-C|-de|-l|-L|-p|-R} pmd sepmd {-n|-r|-u} <pmd> <subscriber> sepmd -s <pmd> <subscriber> <offset> sepmd -sm pmdmf_subscribermf_typemf_sysidmf_adminoffset sepmd -smq pmd <-predefined> <ACMQ queue> [-destination <destination>} sepmd -t pmd {auto|offset}
- -C显示更新文件中的所有命令及其偏移量。 偏移量表示文件中更新的位置,您可能要指定订阅其他数据库或 PMDB 的时间。
- -de(仅限于 UNIX)对加密的 updates.dat 文件中的信息进行解密。 将 UseEncryption PMDB 配置设置设为 yes 时,该文件的数据加密就会发生。
- -l列出策略模型的订户。
- -L列出策略模型和其状态,包括错误数、可用性、偏移量、同步模式和要传播的下一命令。 更新文件包含必须(或已经)通过策略模型传播的所有更新。 偏移量表示必须发送给订户的下一更新的位置。 初始和最新的偏移量也都会出现。
- -n创建新的订户,然后追溯地将其更新到策略模型。 有关适用于更新订户的常规规则的信息,请参阅 -s 选项的说明。注意:此选项将整个 PMDB 的内容(包括 LOGINAPPL(仅 UNIX)和 SPECIALPGM 对象)发送到新的订户。 如果订户的对象不同于父级的对象,您可以筛选出这些对象。-n 选项不会替换目标订户数据库定义上的策略模型数据库定义,而是将其添加到现有策略模型。 如果目标数据库包含其他资源或属性,则新的策略模型不会在订阅完成之后删除它们。将使用 -n 添加的订户标记为sync,表示它现在是同步模式且收到所有 PMDB 规则。 在订户已经收到所有规则时,它从同步模式释放,并成为常规订户。 -n 选项可能会花费一些时间进行处理。 如果有多个或相互矛盾的更新,则使用最后一个更新。重要信息!在您将 CA ControlMinder 端点或 PMDB 订阅到使用sepmd -n的其他 PMDB 时,新的父级 PMDB 不应包含已经存在于新订户的任何策略(POLICY 对象名)。 在为订户订阅新的父 PMDB 之前,先从该订户取消部署每个现有策略,然后从该订户删除 POLICY 对象和链接的 RULESET 对象。在 UNIX 中,如果将 seos.ini 文件的 send_unix_env 标记设置为 yes,那么 -n 选项也发送策略模型密码的内容和组文件。 建议使用 dbmgr -export -l 查看数据库以确定被转发的命令。
- -p列出驻留的策略模型及其状态。
- -r从 sepmdd 维护的不可用订户列表中删除订户,使订户可用于立即更新。 通常,如果订户关闭且无法从策略模型接收更新,那么 sepmdd 仅在特定时间段之后尝试将更新发送到该订户。 然而,如果您指定此选项,sepmdd 跳过等候期间,并尝试立即将更新发送到订户。
- -R使用实际偏移量更新所有订户。
- -s将其他数据库或 PMDB 订阅到策略模型。 当您将某主机订阅到策略模型时,该主机必须已启动并且正在运行 CA ControlMinder。 此外,PMDB 必须是订阅主机的父 PMDB。 您建立与 parent_pmd 订户的配置设置的关系,必须包含将主机订阅到的 PMDB 名称。将策略模型订阅给其他策略模型时,
- 已订阅策略模型的 pmd.ini 文件中的标记 parent_pmd 必须包含正在订阅(其父策略模型)到的策略模型的名称。
- 必须在订阅的策略所在的主机上运行 CA ControlMinder。
- -sm将大型机订户分配给策略模型。
- -smq将预定义消息队列订户订阅到策略模型。
- <ACMQ queue>指定以下预定义消息队列的队列:
- ServerToServer
- ServerToServerBroadcast
- ServerToEndpointBroadcast
- EndpointToServer
- ServeryoEndpoint
- -destination指定从订户接收消息的 CA ControlMinder 组件的目标。
- -t通过从更新文件删除条目来截短更新文件。注意:在 UNIX 上,如果 force_auto_truncate PMDB 配置设置被设置为 no,则 sepmd t 不会截短更新文件。 如果该标记设为 yes,此命令就会截短更新文件,即使策略模型没有订户也是如此。
- 如果使用偏移量(手工剪切),则可以通过运行带 L 选项的 sepmd 找到偏移量。注意:必须使用 L 参数所提供的确切偏移量来截短文件,而不是使用通过对起始偏移量进行减法运算而得出的偏移量。
- 如果您正在使用 auto,sepmd 计算出第一个未传播条目的偏移量,并在它之前删除所有条目。 使用 auto 可省去运行带 L 参数的此实用程序的步骤。
- 取消订阅未更新的主机
- 截短文件
- 重新将主机订阅到策略模型
- -u从策略模型订阅列表中删除订户。
- auto指示 sepmd 计算出第一个未传播条目的偏移量,并删除它之前的所有条目。
- offset使用 -s 或 -sm 选项,指定更新文件内的点,从该点新添加的订户开始接收更新。使用 -t 选项,指定从更新文件开始到特定订户位置的距离。使用 -C 选项可查看有效的更新偏移量。 如果您指定更新中间的偏移量,则将偏移量移到下次更新的开始。 如果您指定无效的偏移量(比第一个偏移量小或比最后一个大),则会出现错误消息。
- pmd指定策略模型的名称。
- -predefined指定用于预定义消息队列订户
- subscriber指定订户工作站或订户 PMDB 的主机。