sepmd ユーティリティ - サブスクライバの管理とファイルの更新

sepmd ユーティリティは、サブスクライバの作成、削除、および割り当てを実行します。
capamsc141
sepmd ユーティリティは、サブスクライバの作成、削除、および割り当てを実行します。
このコマンドの形式は以下のようになります。
sepmd {-C|-de|-l|-L|-p|-R} pmd sepmd {-n|-r|-u} <pmd> <subscriber> sepmd -s <pmd> <subscriber> <offset> sepmd -sm pmdmf_subscribermf_typemf_sysidmf_adminoffset sepmd -smq pmd <-predefined> <ACMQ queue> [-destination <destination>} sepmd -t pmd {auto|offset}
  • -C
    このパラメータは、更新ファイル内のすべてのコマンドとそれらのオフセットを表示します。オフセットは、ファイル内での更新の位置を示します。別のデータベースまたは PMDB をサブスクライブするときにこの位置を指定することができます。
  • -de
    (UNIX のみ)暗号化された updates.dat ファイルの情報の暗号を解除します。updates.dat ファイルのデータは、UseEncryption PMDB 構成設定を yes に設定している場合に暗号化されます。
  • -l
    Policy Model のサブスクライバを一覧表示します。
  • -L
    Policy Model およびそのステータスを一覧表示します。エラーの数、可用性、オフセット、同期モード、次に伝達するコマンドなどの情報が表示されます。更新ファイルには、Policy Model によって伝達する必要がある更新情報、またはすでに伝達済みの更新情報がすべて保存されます。オフセットは、サブスクライバに送信する必要がある次の更新情報の位置を示します。初期オフセットと最新のオフセットも表示されます。
  • -n
    新しいサブスクライバを作成した後、そのサブスクライバを Policy Model に対応して遡及的に更新します。サブスクライバの更新に適用する一般ルールについては、-s オプションの説明を参照してください。
    このオプションによって、LOGINAPPL オブジェクト(UNIX のみ)および SPECIALPGM オブジェクトを含む PMDB 全体の内容が新しいサブスクライバに送信されます。サブスクライバのオブジェクトが親のオブジェクトと異なる場合は、これらのオブジェクトを除外できます。
    -n オプションは、ターゲット サブスクライバ データベース定義上の Policy Model データベース定義を置換せず、代わりに既存の Policy Model に追加されます。ターゲット データベースに追加のリソースまたは属性が含まれている場合、サブスクリプションが完了した後、新しい Policy Model がそれらを削除することはしません。
    -n を指定して追加されたサブスクライバには、
    sync
    というマークが付けられます。これは、そのサブスクライバが現在同期モードの状態にあり、すべての PMDB ルールを受け取ることを示します。すべてのルールを受け取ったサブスクライバは、同期モードから解放され、標準サブスクライバになります。-n オプションの処理には時間がかかる場合があります。複数の更新情報または矛盾する更新情報がある場合は、最新の更新情報が使用されます。
    sepmd -n
    を使用して、
    Privileged Access Manager
    エンドポイントまたは PMDB を別の PMDB にサブスクライブする場合は、新しいサブスクライバにすでに存在しているポリシー(POLICY オブジェクト名)を新しい親 PMDB に含めないようにしてください。サブスクライバから既存の各ポリシーをデプロイ解除した後、POLICY オブジェクトおよびリンクされた RULESET オブジェクトをサブスクライバから削除してから、新しい親 PMDB にポリシーをサブスクライブしてください。
    UNIX では、seos.ini ファイルにある send_unix_env トークンを yes に設定した場合、-n オプションを設定すると、Policy Model のパスワード ファイルおよびグループ ファイルの内容も送信されます。コマンドを確実に送信するために、dbmgr -export -l を実行してデータベースの内容を確認することをお勧めします。
  • -p
    格納されている Policy Model およびそのステータスを一覧表示します。
  • -r
    sepmdd によって管理されている使用不可のサブスクライバのリストからサブスクライバを削除し、そのサブスクライバをただちに更新できるようにします。通常、サブスクライバが停止状態で、そのため Policy Model から更新情報を受け取れない場合、sepmdd は一定時間待機した後にそのサブスクライバに更新情報を送信します。ただし、このオプションを指定した場合、sepmdd は待機せず、ただちに更新情報をサブスクライバに送信します。
  • -R
    すべてのサブスクライバを実際のオフセットで更新します。
  • -s
    他のデータベースまたは PMDB を Policy Model にサブスクライブします。ホストを Policy Model にサブスクライブする場合は、そのホストが稼動しており、
    Privileged Access Manager
    がそのホスト上で実行中であることが必要です。さらに、PMDB は、サブスクライブされるホストの親 PMDB である必要があります。この関係は、サブスクライバの構成設定の parent_pmd トークンで設定します。このトークンでは、ホストをサブスクライブする PMDB の名前を指定する必要があります。
    Policy Model を別の Policy Model にサブスクライブする場合は、以下の要件を満たす必要があります。
    • サブスクライブされる Policy Model の pmd.ini ファイルの parent_pmd トークンに、サブスクライブ先の Policy Model(その親 Policy Model)の名前が指定されていること。
    • サブスクライブされるポリシーが格納されているホスト上で
      Privileged Access Manager
      が実行中であること。
    通常、PMDB の親は 1 つだけ設定します。複数の親を持つ Policy Model を設定する場合は、親 Policy Model のリストを含むファイルの名前を parent_pmd トークンに指定します。ただし、複数のソースからの信頼性の低い情報がデータベースに氾濫するおそれがあるため、複数の親を設定しないことをお勧めします。
  • -sm
    メインフレーム サブスクライバを Policy Model に割り当てます。
  • -smq
    事前定義済みのメッセージ キュー サブスクライバをポリシー モデルにサブスクライブします。
    • <ACMQ キュー>
      以下の事前定義済みメッセージ キューを指定します。
      1. ServerToServer
      2. ServerToServerBroadcast
      3. ServerToEndpointBroadcast
      4. EndpointToServer
      5. ServeryoEndpoint
    • -destination
      サブスクライバからメッセージを受信する
      Privileged Access Manager
      コンポーネントの送信先を指定します。
  • -t
    更新ファイルからエントリを削除することで、更新ファイルを切り捨てます。
    UNIX では、force_auto_truncate PMDB 設定が no に設定されている場合、sepmd -t を指定しても更新ファイルは切り捨てられません。このトークンが yes に設定されていると、Policy Model のサブスクライバが存在しない場合でも、更新ファイルが切り捨てられます。
    • offset
      (手動による切り捨て)を使用している場合は、-L パラメータ付きで sepmd を実行するとオフセットを発見できます。
      ファイルを切り捨てるには、開始オフセットから減算した結果のオフセットではなく、L パラメータから取得した正確なオフセットを使用します。
    • auto を使用している場合は、まだ伝達されていない最初のエントリのオフセットが計算され、その前にあるすべてのエントリが削除されます。auto を使用すると、-L パラメータを指定してユーティリティを実行する手順を省くことができます。
    サブスクライバが指定されたオフセットより前にあるすべての更新情報の一部しか受け取れなかった場合は、エラー メッセージが表示され、ファイルの切り捨ては行われません。すべての場合にファイルの切り捨てを実行する場合は、以下の操作を実行します。
    • 更新されなかったホストのサブスクライブを解除します。
    • ファイルを切り捨てます。
    • ホストを Policy Model に再度サブスクライブします。
    この操作を行った場合、サブスクライバは Policy Model からの更新の受け取りに 1 回以上失敗します。サブスクライバのオフセットは、更新ファイルの最後のオフセットに変更されます。
  • -u
    Policy Model のサブスクライバ リストからサブスクライバを削除します。
  • auto
    まだ伝達されていない最初のエントリのオフセットを計算し、その前にあるすべてのエントリを削除するように sepmd に指示します。
  • offset
    -s オプションまたは -sm オプションと同時に使用して、新たに追加されたサブスクライバが更新の受け取りを開始する更新ファイル内のポイントを指定します。
    -t オプションと同時に使用して、更新ファイルの先頭から特定のサブスクライバの位置までの距離を指定します。
    有効な更新オフセットを表示するには、-C オプションを使用します。更新中のオフセットを指定した場合、そのオフセットは次の更新の先頭に移動します。無効なオフセット(最初のオフセットよりも小さいか、最後のオフセットよりも大きい)を指定した場合、エラー メッセージが表示されます。
  • pmd
    Policy Model の名前を指定します。
  • -predefined
    事前定義済みのメッセージ キュー サブスクライバを使用することを指定します。
  • subscriber
    サブスクライバ端末、またはサブスクライバ PMDB のホストを指定します。