sepmd 유틸리티 - 구독자 및 업데이트 파일 관리
유틸리티는 구독자를 작성, 제거 및 할당합니다.
cminder140kr
유틸리티는 구독자를 작성, 제거 및 할당합니다.
이 명령의 형식은 다음과 같습니다.
sepmd {-C|-de|-l|-L|-p|-R} pmd sepmd {-n|-r|-u} <pmd> <subscriber> sepmd -s <pmd> <subscriber> <offset> sepmd -sm pmdmf_subscribermf_typemf_sysidmf_adminoffset sepmd -smq pmd <-predefined> <ACMQ queue> [-destination <destination>} sepmd -t pmd {auto|offset}
- -C이 매개 변수는 업데이트 파일의 명령과 해당 오프셋을 모두 표시합니다. 오프셋은 파일 내의 업데이트 위치를 나타냅니다. 다른 데이터베이스 또는 PMDB를 구독할 때 이를 지정할 수 있습니다.
- -de(UNIX 전용) 암호화된 updates.dat 파일의 정보를 해독합니다. UseEncryption PMDB 구성 설정을 yes로 설정할 때 이 파일에 대한 데이터 암호화가 발생합니다.
- -l정책 모델의 구독자를 나열합니다.
- -L정책 모델과 해당 상태(오류 수, 가용성, 오프셋, 동기화 모드 및 전파될 다음 명령 등)를 나열합니다. 업데이트 파일에는 정책 모델이 전파해야 하거나 전파한 모든 업데이트가 있습니다. 오프셋은 구독자에게 전송해야 하는 다음 업데이트의 위치를 표시합니다. 최초 오프셋과 최종 오프셋도 모두 나타납니다.
- -n새 구독자를 만들고 이를 정책 모델에 소급하여 업데이트합니다. 구독자 업데이트에 적용되는 일반 규칙은 -s 옵션에 대한 설명을 참조하십시오.참고:이 옵션은 LOGINAPPL(UNIX 전용) 및 SPECIALPGM 개체를 포함하여 전체 PMDB의 내용을 새 구독자에게 전송합니다. 구독자의 개체가 부모 항목의 개체와 다를 경우 이러한 개체를 필터링할 수 있습니다.-n 옵션은 대상 구독자 데이터베이스 정의에서 정책 모델 데이터베이스 정의를 대체하지 않고 기존 정책 모델에 추가됩니다. 대상 데이터베이스가 추가 리소스 또는 특성을 포함하는 경우, 새 정책 모델은 구독이 완료된 이후 이들을 제거하지 않습니다.-n으로 추가된 구독자는sync로 표시되어 동기화 모드에 있음을 나타내고, 모든 PMDB 규칙을 수신합니다. 구독자가 모든 규칙을 수신하면, 구독자는 동기화 모드에서 해제되어 정식 구독자가 됩니다. -n 옵션은 처리하는 데 시간이 걸릴 수 있습니다. 여러 개의 업데이트가 있거나 업데이트가 충돌하는 경우, 최종 업데이트가 사용됩니다.중요!sepmd -n을 사용하여Privileged Access Manager Server Control끝점 또는 PMDB가 다른 PMDB를 구독하도록 할 경우, 새 구독자에 이미 있는 정책(POLICY 개체 이름)을 새 부모 PMDB에 포함해서는 안 됩니다. 구독자로부터 기존의 각 정책을 배포 취소한 다음, POLICY 개체 및 연결된 RULESET 개체를 구독자로부터 삭제해야 합니다. 그런 다음 새 부모 PMDB를 구독해야 합니다.UNIX에서 seos.ini 파일의 send_unix_env 토큰을 yes로 설정하면 -n 옵션을 사용하여 정책 모델 암호 및 그룹 파일의 내용을 전송할 수도 있습니다. dbmgr -export -l을 통해 데이터베이스를 확인하여, 전달되는 명령을 명확히 알아두는 것이 좋습니다.
- -p상주하는 정책 모델 및 해당 상태를 나열합니다.
- -rsepmdd에 의해 유지 관리되는 사용할 수 없는 구독자 목록에서 구독자를 제거하여, 구독자가 업데이트를 즉시 사용할 수 있게 합니다. 일반적으로 구독자가 종료되어 정책 모델로부터 업데이트를 받을 수 없는 경우 sepmdd는 특정 기간이 경과해야만 해당 구독자에게 업데이트를 보내려고 시도합니다. 그러나 이 옵션을 지정할 경우 sepmdd는 대기 기간을 건너뛰고 구독자에게 즉시 업데이트를 보내려고 시도합니다.
- -R실제 오프셋과 함게 모든 구독자를 업데이트합니다.
- -s다른 데이터베이스 또는 PMDB를 정책 모델에 구독합니다. 호스트가 정책 모델을 구독하도록 하려면 호스트가 작동하고 있어야 하며, 해당 호스트에서Privileged Access Manager Server Control이 실행되고 있어야 합니다. 또한 PMDB는 구독한 호스트의 상위 PMDB이어야 합니다. parent_pmd 구독자의 구성 설정으로 이 관계를 만들어야 합니다. 이 구성 설정에는 호스트가 구독할 PMDB의 이름이 포함되어야 합니다.또 다른 정책 모델에 정책 모델을 구독하는 경우
- 구독한 정책 모델의 pmd.ini 파일에 있는 parent_pmd 토큰에 구독된 정책 모델(상위 정책 모델)의 이름이 있어야 합니다.
- 구독되는 정책이 있는 호스트에서Privileged Access Manager Server Control이 실행되고 있어야 합니다.
- -sm메인프레임 구독자를 정책 모델에 할당합니다.
- -smq정책 모델에 미리 정의된 메시지 큐 구독자를 구독시킵니다.
- <ACMQ queue>다음과 같은 미리 정의된 "메시지 큐" 큐를 지정합니다.
- ServerToServer
- ServerToServerBroadcast
- ServerToEndpointBroadcast
- EndpointToServer
- ServeryoEndpoint
- -destination구독자로부터 메시지를 받는Privileged Access Manager Server Control구성 요소의 대상을 지정합니다.
- -t업데이트 파일에서 항목을 삭제하여 파일을 자릅니다.참고:UNIX에서 force_auto_truncate PMDB 구성 설정이 'no'로 설정된 경우 sepmd -t는 업데이트 파일을 자르지 않습니다. 토큰이 yes로 설정되어 있으면 정책 모델에 구독자가 없는 경우에도 업데이트 파일이 잘립니다.
- 오프셋(수동 절단)을 사용하는 경우 -L 옵션과 함께 sepmd를 실행하여 오프셋을 찾을 수 있습니다.참고:파일을 자르려면 시작 오프셋에서 빼는 방법으로 얻은 오프셋이 아니라 L 매개 변수에 제공된 실제 오프셋을 사용하십시오.
- 자동을 사용하는 경우 sepmd는 첫 번째 비전파 항목의 오프셋을 계산하고 이전 항목을 모두 삭제합니다. 자동을 사용하면 -L 매개 변수와 함께 유틸리티를 실행하는 단계가 저장됩니다.
- 업데이트되지 않은 호스트 구독 취소
- 파일 자르기
- 정책 모델에 호스트 다시 구독
- -u정책 모델 예약 요청(구독) 목록에서 구독자를 제거합니다.
- auto전파되지 않은 첫 번째 항목의 오프셋을 계산하고 그 앞의 모든 항목을 삭제하도록 sepmd에 지시합니다.
- offset-s 또는 -sm 옵션과 함께 사용할 경우, 새로 추가된 구독자가 업데이트 수신을 시작할 지점을 업데이트 파일 내에 지정합니다.-t 옵션과 함께 사용할 경우, 업데이트 파일의 시작 부분에서 특정 구독자 위치까지의 거리를 지정합니다.유효한 업데이트 오프셋을 보려면 -C 옵션을 사용하십시오. 업데이트의 중간 지점에 오프셋을 지정하면 오프셋이 앞으로 이동하여 다음 업데이트의 시작 지점에 오게 됩니다. 잘못된 오프셋(첫 번째 오프셋보다 작고 마지막 오프셋보다 큼)을 지정하면 오류 메시지가 나타납니다.
- pmd정책 모델의 이름을 지정합니다.
- -predefined미리 정의된 메시지 큐 구독자를 사용하도록 지정합니다.
- subscriber구독자 스테이션이나 구독자 PMDB의 호스트를 지정합니다.