sepmd ユーティリティ - PMDB のバックアップ

sepmd ユーティリティを使用すると、Policy Model データベースをバックアップできます。
capamsc141
sepmd ユーティリティを使用すると、Policy Model データベースをバックアップできます。
このコマンドの形式は以下のようになります。
sepmd {-bl|-ul} pmd sepmd -bd <pmd> <destination> sepmd -bh <pmd> <destination> <backup_host>
  • -bd
    pmd
    をディレクトリ
    destination
    にバックアップします。
  • -bh
    pmd
    を階層構造の Policy Model のディレクトリ
    destination
    にバックアップします。つまり、バックアップが
    backup_host
    ホストに移動されてもサブスクリプションが引き続き機能するように、バックアップによって PMDB サブスクライバが変更されます。
  • -bl
    pmd
    をロックすることによって、コマンドをサブスクライバに伝達しないようにします。
    このコマンドは、Policy Model にサブスクライバがあり、バックアップ中は更新を受け取らないようにする場合に使用します。
  • -ul
    ロックされた
    pmd
    のロックを解除します。
  • backup_host
    バックアップ ホストの移動先となるホストの名前を定義します。
  • destination
    PMDB ファイルのバックアップ先となるディレクトリの名前を定義します。
  • pmd
    Policy Model データベースを定義します。Policy Model データベースは、_pmd_directory_ 構成設定で指定された場所にあります。
例: PMDB のバックアップ
以下のコマンドは、myPMDB という名前の PMDB を /tmp/my_pmdb ディレクトリにバックアップします。
sepmd -bd pmdb /tmp/my_pmdb
必要に応じて、PMDB を以下のように管理できます。
selang -d /tmp/my_pmdb
例: サブスクライバがある PMDB のバックアップ
以下のコマンドは、サブスクライバがある PMDB をバックアップする方法、およびその PMDB を別のホストに移動する方法を示しています。
  1. PMDB のロック
    sepmd -bl mainPMDB
    更新の送受信が行われないように、
    Privileged Access Manager
    によって PMDB がロックされます。
  2. PMDB のバックアップ
    sepmd -bh mainPMDB /tmp/my_pmdb host63
    Privileged Access Manager
    によって、PMDB が /tmp/my_pmdb にバックアップされます。
    UNIX では、
    Privileged Access Manager
     によって指定したバックアップ ホスト名で subscribers.dat が更新されます。
    Windows では、
    Privileged Access Manager
     によって
    pmd
    .reg ファイルが作成されます。このファイルは、指定した新しいホストに一致するように変更された Parent_Pmd 構成設定値を持つ
    pmd
    レジストリ設定のダンプです。
  3. PMDB のロック解除
    sepmd -ul mainPMDB
    Privileged Access Manager
    によって PMDB のロックが解除されます。
  4. PMDB バックアップを新しいホストに転送します。
    新しいホストには、現在のコンピュータと同じ OS および
    Privileged Access Manager
    バージョンがインストールされている必要があります。
  5. (Windows のみ)新しいホスト上のレジストリに mainPMDB.reg ファイルをインポートします。
    これにより、通常どおりに PMDB を使用し続けることができます。