계층을 설정하는 방법

은 정책 모델 서비스를 사용하여 규칙 기반 정책 업데이트를 구성된 계층에 전파합니다. 여러 컴퓨터가 동일한 PMDB를 구독하게 하고 PMDB 간에도 서로 구독하게 하여 계층을 만들 수 있습니다.
capamsc141kr
Privileged Access Manager Server Control
은 정책 모델 서비스를 사용하여 규칙 기반 정책 업데이트를 구성된 계층에 전파합니다. 여러
Privileged Access Manager Server Control
컴퓨터가 동일한 PMDB를 구독하게 하고 PMDB 간에도 서로 구독하게 하여 계층을 만들 수 있습니다.
자동 규칙 기반 정책 업데이트를 사용하려면 다음 작업을 수행하십시오.
  1. 마스터 PMDB를 작성하고 구성합니다.
  2. (선택 사항) 구독자 PMDB를 작성하고 구성합니다.
참고:
다음 섹션에서는 PMDB 계층을 설정하는 방법을 보여 줍니다. PMDB를 작성한 다음 계층을 설정하는 다른 방법이 있습니다. 정책 모델 유틸리티에 대한 자세한 내용은
참조 안내서
를 참조하십시오. 
마스터 PMDB 작성 및 구성
중앙 위치에서 정책을 관리할 수 있으려면 먼저 마스터 PMDB를 만들고 구성해야 합니다. 로컬 호스트에서 sepmdadm 명령을 사용할 수 있습니다.
참고:
다음 절차에서는 sepmdadm 명령의 대화형 형식을 보여 줍니다. 모든 입력의 명령줄 매개 변수 사용에 대한 자세한 내용은
참조 안내서
를 참조하십시오. 
다음 단계를 수행하십시오.
  1. 명령줄에서 다음 명령을 입력합니다.
          sepmdadm i
          
Privileged Access Manager Server Control
이 정책 모델 데이터베이스 관리 스크립트(sepmdadm)를 시작하고 선택 가능한 옵션이 있는 메뉴를 표시합니다.
    2. 1을 입력하여 첫 번째 옵션(마스터 PMDB를 작성하고 구독자 정의)을 선택합니다.
        스크립트가 구성되고 관련 질문이 표시됩니다. 
    3. Enter 키를 눌러 계속합니다.
        계속해서 첫 번째 질문이 표시됩니다.
참고:
Privileged Access Manager Server Control
이 실행 중이 아닌 경우 경고가 표시되므로 스크립트가 다시 실행되기 전에
Privileged Access Manager Server Control
을 시작할 수 있습니다. 
    4. 작성할 정책 모델의 이름을 입력합니다.
        정책 모델 이름이 등록되고 계속 진행됩니다.
참고
: PMDB 이름의 첫 번째 문자는 영숫자 문자 '-' 및 '_'로 구성되어야 합니다.
     5. 지정할 첫 번째 구독자 컴퓨터의 이름을 입력합니다.
          첫 번째 구독자 이름이 등록되고 다음 구독자의 이름을 입력하라는 메시지가 표시됩니다. 
    6. 계속해서 원하는 수의 구독자 이름을 입력한 다음 구독자 이름을 입력하지 않고 Enter 키를 누릅니다.
        모든 구독자 이름이 등록되고 계속 진행됩니다.
참고:
각 구독자 컴퓨터는 해당 부모 PMDB를 가리켜야 합니다. 
     7. NIS, NIS+ 또는 DNS를 실행하고 있는 경우에는 PMDB 변경 사항으로 NIS/DNS 테이블을 업데이트할지 여부를 선택합니다.
         PMDB의 사용자 및 그룹에 대한 업데이트가 실행됩니다. 테이블은 사용자와 사용자 특성에 대한 정보를 제공합니다. "예"를 선택하면 정책 모델을 통해 업데이트된 UNIX 사용자나 UNIX 그룹 역시 NIS 암호 및 그룹 파일에서 업데이트됩니다.
     8. NIS/DNS 테이블을 업데이트하려면
y
를 입력합니다.
         이제 NIS 암호 및 그룹 파일의 위치를 묻는 메시지가 표시됩니다.
     9. NIS 암호 파일의 전체 경로를 입력합니다.
         전체 경로가 등록되고 계속 진행됩니다.
     10. NIS 그룹 파일의 전체 경로를 입력합니다.
           전체 경로가 등록되고 계속 진행됩니다.
      11. NIS/DNS 테이블을 업데이트하려면
n
을 입력하거나 Enter 키를 누릅니다.
            사용자 답변이 등록되고 계속 진행됩니다.
     12. PMDB에 대한 특수 특성을 부여할 사용자를 입력합니다.
     13. 필요한 만큼
Privileged Access Manager Server Control
관리자 이름을 입력한 후에 특정 관리자 이름을 입력하지 않고 Enter 키를 누릅니다.
관리자는 PMDB의 속성을 변경할 권한이 있습니다.
참고:
PMDB에서 한 명 이상의 관리자를 정의해야 합니다(기본값:
root
).
    14. 필요한 만큼 엔터프라이즈 사용자 관리자 이름을 입력한 후에 특정 관리자 이름을 입력하지 않고 Enter 키를 누릅니다.
    15. 필요한 만큼
Privileged Access Manager Server Control
감사자 이름을 입력한 후에 특정 감사자 이름을 입력하지 않고 Enter 키를 누릅니다.
          감사자는 PMDB 감사 로그 파일을 볼 수 있는 권한이 있습니다. 
    16.필요한 만큼 엔터프라이즈 사용자 감사자 이름을 입력한 후에 특정 감사자 이름을 입력하지 않고 Enter 키를 누릅니다.
    17. 필요한 만큼
Privileged Access Manager Server Control
암호 관리자 이름을 입력한 후에 특정 암호 관리자 이름을 입력하지 않고 Enter 키를 누릅니다.
    18. 필요한 만큼 엔터프라이즈 사용자 암호 관리자 이름을 입력한 후에 특정 암호 관리자 이름을 입력하지 않고 Enter 키를 누릅니다.
        암호 관리자는 PMDB에서 암호를 변경할 수 있는 권한이 있습니다.
        사용자 답변이 등록되고 계속 진행됩니다.
     19. 원하는 수의 관리 터미널을 입력한 다음 관리 터미널을 입력하지 않고 Enter 키를 누릅니다.
         모든 관리 터미널이 등록되고 선택한 내용이 보고된 다음 확인하라는 메시지가 표시됩니다.
     20. 선택한 내용을 확인하려면 Enter 키를 누르고, 스크립트를 다시 실행하여 새로 입력하려면
n
을 입력합니다.
          선택 내용을 확인하면 사용자가 제공한 응답에 따라 새 PMDB가 작성됩니다.
구독자 PMDB 작성 및 구성
마스터 PMDB를 구성한 후 계층을 확장하려면 구독자 PMDB를 만들고 구성하십시오. 로컬 호스트에서 sepmdadm 명령을 사용할 수 있습니다.
 
참고:
다음 절차에서는 sepmdadm 명령의 대화형 형식을 보여 줍니다. 모든 입력의 명령줄 매개 변수 사용에 대한 자세한 내용은
참조 안내서
를 참조하십시오. 
다음 단계를 수행하십시오.
  1. 명령줄에서 다음 명령을 입력합니다.
          sepmdadm i
          
Privileged Access Manager Server Control
이 정책 모델 데이터베이스 관리 스크립트(sepmdadm)를 시작하고 선택 가능한 옵션이 있는 메뉴를 표시합니다.
     2. 2을 입력하여 두 번째 옵션(보조 PMDB를 작성하고 구독자 및 부모 정의)을 선택합니다.
         스크립트가 구성되고 관련 질문이 표시됩니다.
     3. Enter 키를 눌러 계속합니다.
         계속해서 첫 번째 질문이 표시됩니다.
     4. 작성할 정책 모델의 이름을 입력합니다.
         정책 모델 이름이 등록되고 계속 진행됩니다.
     5. 지정할 첫 번째 구독자 컴퓨터의 이름을 입력합니다.
          첫 번째 구독자 이름이 등록되고 다음 구독자의 이름을 입력하라는 메시지가 표시됩니다.
     6. 계속해서 원하는 수의 구독자 이름을 입력한 다음 구독자 이름을 입력하지 않고 Enter 키를 누릅니다.
모든 구독자 이름이 등록되고 계속 진행됩니다.
       7. 부모 PMDB의 이름을 입력합니다.
         부모 PMDB 이름이 등록되고 계속 진행됩니다.
 
참고
: sepmdadm에서는 각 구독 데이터베이스에 대해 부모를 하나만 입력할 수 있습니다. 그러나 각 데이터베이스에 대해 여러 부모를 정의할 수 있습니다. 이렇게 하려면 pmd.ini 구성 파일의 parent_pmd 토큰을 수정합니다. 이 토큰 사용에 대한 자세한 내용은
참조 안내서
를 참조하십시오.
      8. NIS, NIS+ 또는 DNS를 실행하고 있는 경우에는 PMDB 변경 사항으로 NIS/DNS 테이블을 업데이트할지 여부를 선택합니다.
         PMDB의 사용자 및 그룹에 대한 업데이트가 실행됩니다. 테이블은 사용자와 사용자 특성에 대한 정보를 제공합니다. "예"를 선택하면 정책 모델을 통해 업데이트된 UNIX 사용자나 UNIX 그룹 역시 NIS 암호 및 그룹 파일에서 업데이트됩니다.
      9. NIS/DNS 테이블을 업데이트하려면
y
를 입력합니다.
          이제 NIS 암호 및 그룹 파일의 위치를 묻는 메시지가 표시됩니다.
      10. NIS 암호 파일의 전체 경로를 입력합니다.
             전체 경로가 등록되고 계속 진행됩니다.
       11. NIS 그룹 파일의 전체 경로를 입력합니다.
             전체 경로가 등록되고 계속 진행됩니다.
       12. NIS/DNS 테이블을 업데이트하려면
n
을 입력하거나 Enter 키를 누릅니다.
            사용자 답변이 등록되고 계속 진행됩니다.
      13. PMDB에 대한 특수 특성을 부여할 사용자를 입력합니다.
       14. 필요한 만큼
Privileged Access Manager Server Control
관리자 이름을 입력한 후에 특정 관리자 이름을 입력하지 않고 Enter 키를 누릅니다.
            관리자는 PMDB의 속성을 변경할 권한이 있습니다.
참고:
PMDB에서 한 명 이상의 관리자를 정의해야 합니다(기본값:
root
).
      15. 필요한 만큼 엔터프라이즈 관리자 이름을 입력한 후에 특정 관리자 이름을 입력하지 않고 Enter 키를 누릅니다.
       16. 필요한 만큼
Privileged Access Manager Server Control
감사자 이름을 입력한 후에 특정 감사자 이름을 입력하지 않고 Enter 키를 누릅니다.
           감사자는 PMDB 감사 로그 파일을 볼 수 있는 권한이 있습니다.
      17. 원하는 수의 엔터프라이즈 사용자 감사자 이름을 입력한 다음 감사자 이름을 입력하지 않고 Enter를 누릅니다.
       18. 필요한 만큼
Privileged Access Manager Server Control
암호 관리자 이름을 입력한 후에 특정 암호 관리자 이름을 입력하지 않고 Enter 키를 누릅니다.
            암호 관리자는 PMDB에서 암호를 변경할 수 있는 권한이 있습니다.
      19. 필요한 만큼 엔터프라이즈 사용자 암호 관리자 이름을 입력한 후에 특정 암호 관리자 이름을 입력하지 않고 Enter 키를 누릅니다.
             사용자 답변이 등록되고 계속 진행됩니다.
       20. 원하는 수의 관리 터미널을 입력한 다음 관리 터미널을 입력하지 않고 Enter 키를 누릅니다.
            모든 관리 터미널이 등록되고 선택한 내용이 보고된 다음 확인하라는 메시지가 표시됩니다.
      21. 선택한 내용을 확인하려면 Enter 키를 누르고, 스크립트를 다시 실행하여 새로 입력하려면
n
을 입력합니다.
            선택 내용을 확인하면 사용자가 제공한 응답에 따라 새 PMDB가 작성됩니다.
구독 컴퓨터의 부모 PMDB 정의
끝점 컴퓨터를 PMDB에 대한 구독자로 설정하려면 PMDB에 구독자 이름을 등록하는 것 외에 추가 작업을 수행해야 합니다. 또한 구독자 컴퓨터에서도 절차를 완료해야 합니다.
구독 컴퓨터의 부모 PMDB를 정의하려면
  1. 구독자 컴퓨터의 명령줄에서 sepmdadm을 대화형 모드로 시작합니다.
          sepmdadm i
          
Privileged Access Manager Server Control
이 정책 모델 데이터베이스 관리 스크립트(sepmdadm)를 시작하고 선택 가능한 옵션이 있는 메뉴를 표시합니다.
     2. 3을 입력하여 세 번째 옵션(로컬 호스트의 부모 및 암호 PMDB 정의)을 선택합니다.
         스크립트가 구성되고 관련 질문이 표시됩니다.
     3. Enter 키를 눌러 계속합니다.
         계속해서 대화형 스크립트에 첫 번째 질문이 표시됩니다.
참고:
Privileged Access Manager Server Control
이 실행 중인 경우 경고가 표시되므로 스크립트가 다시 실행되기 전에
Privileged Access Manager Server Control
을 중지할 수 있습니다.
     4. 부모 PMDB의 이름을 입력합니다.
         부모 PMDB 이름이 등록되고 계속 진행됩니다.
     5. 부모 암호 PMDB의 이름을 입력합니다.
         스크립트에서 부모 암호 PMDB 이름을 등록한 다음 사용자가 선택한 내용을 보고하고 내용이 맞는지 확인합니다.
      6. 선택한 내용을 확인하려면 Enter 키를 누르고, 스크립트를 다시 실행하여 새로 입력하려면
n
을 입력합니다.
선택한 내용을 확인하면 이러한 입력을 사용하여 구독자 컴퓨터가 설정됩니다.
참고:
sepmdadm에서는 각 구독 데이터베이스에 대해 부모를 하나만 입력할 수 있습니다. 그러나 각 데이터베이스에 대해 여러 부모를 정의할 수 있습니다. 이렇게 하려면 seos.ini 구성 파일의 parent_pmd 토큰을 수정합니다. 이 토큰 사용에 대한 자세한 내용은
참조 안내서
를 참조하십시오.