설치 관리자 실행

설치 미디어를 사용하여 정책 서버를 설치하십시오. GUI 모드나 콘솔 모드에서 설치 관리자를 실행할 수 있습니다. 호스트 시스템에서 직접 정책 서버를 설치하십시오. 다른 서브넷에서 설치 관리자를 실행하지 마십시오.
casso12kr
설치 미디어를 사용하여 정책 서버를 설치하십시오. GUI 모드나 콘솔 모드에서 설치 관리자를 실행할 수 있습니다. 호스트 시스템에서 직접 정책 서버를 설치하십시오. 다른 서브넷에서 설치 관리자를 실행하지 마십시오.
참고
: 텔넷이나 다른 터미널 에뮬레이션 소프트웨어를 사용하여 정책 서버를 설치하려면 콘솔 모드를 사용하여 설치를 완료하십시오. GUI 모드에서 설치하면 Java 예외가 발생하고 설치 관리자가 종료됩니다.
다음 단계를 수행하십시오.
  1. 다음 명령을 실행하여 사용자에게 설치 미디어에 대한 실행 권한이 있는지 확인합니다.
    chmod +x 
    installation_media
    installation_media
     
    정책 서버 설치 관리자 실행 파일을 정의합니다.
  2. 실행 중인 응용 프로그램을 모두 종료합니다.
  3. 셸을 열고 설치 미디어를 탐색합니다.
  4. 다음 명령을 실행합니다.
    GUI 모드
    :
    ./ca-
    ps-version
    -
    unix_version
    콘솔 모드
    ./ca-
    ps-version
    -
    unix_version
     -i console
    • ps-version
       
      Single Sign-On
      버전 및 누적 릴리스 번호(해당하는 경우)를 지정합니다.
    • unix_version
      UNIX 버전을 지정합니다. 
    : ca-ps-12.52sp2-rhas64-64-cr.bin
    설치 관리자가 시작됩니다. 
  5. 사용권 계약에 동의합니다.
  6. "설치 관리자에 필요한 정보 수집" 섹션에서 수집한 정보를 사용하여 설치 관리자를 계속 진행합니다. 입력 값을 지정할 때 다음 사항을 고려하십시오.
    • 해당 메시지가 표시되면 프로필에 환경 스크립트를 추가하십시오.
    • 이 시스템에 정책 서버를 처음 설치하는 경우에는 OneView 모니터를 구성하지 마십시오.
    • 지금 또는 정책 서버 설치 후 정책 저장소를 구성할 수 있습니다.
    • 정책 저장소를 지금 구성하고 정책 저장소를 초기화할 경우 기본 사용자 계정의 암호를 입력하라는 메시지가 표시됩니다. 기본 계정 이름은 siteminder입니다. 새로운 정책 저장소 인스턴스를 구성할 때만 정책 저장소 인스턴스를 초기화하십시오.
    • 기본 CA(인증 기관) 인증서를 인증서 데이터 저장소에 설치하라는 메시지가 표시됩니다. 설치 후에 추가 인증서와 개인 키를 인증서 데이터 저장소에 추가할 수 있습니다.
    • IPv6 주소를 사용하는 경우에는 항목을 대괄호로 묶으십시오. 
      : [2001:db8::1428:57ab]
  7. 설치 요약을 검토하고 "Install"(설치)을 클릭하여 계속합니다.
    설치는 몇 분 정도 걸릴 수 있습니다. 정책 서버 및 선택한 기능(있는 경우)이 설치되고 구성됩니다.
  8. 설치 관리자를 종료합니다.
설치 도중 문제가 발생하는 경우
siteminder_home
/siteminder/install_config_info에서 설치 로그 파일과 정책 저장소 상세 정보 파일을 찾을 수 있습니다.
설치 관리자를 사용하여 정책 저장소를 구성하지 않은 경우 정책 서버 구성 마법사를 실행하여 정책 저장소를 수동으로 구성하십시오. 정책 저장소를 구성한 경우에는 관리 사용자 인터페이스 설치를 진행하십시오.
SELinux(Security–Enhanced Linux)를
Single Sign-On
과 함께 사용하도록 구성
SELinux에는 조직의 표준에 따라 다음 모드 중 하나가 할당되어 있을 수 있습니다.
  • enforcing
    보안 정책을 적용하도록 지정합니다.
  • permissive
    정책을 적용하는 대신 경고를 출력합니다.
  • disabled
    SELinux 정책을 로드하지 않도록 지정합니다.
SELinux의 현재 상태를 확인하고 모드를
permissive
 또는 
disabled
 중 하나로 설정하여 SELinux를
Single Sign-On
과 함께 사용할 수 있도록 구성하십시오.
다음 단계를 수행하십시오.
  1. /etc/selinux/config
     파일에 액세스합니다.
  2. 다음 명령을 실행하여 현재 상태를 확인합니다.
    sestatus
  3. SELinux가 
    enforcing
    으로 설정되어 있으면 상태를
    permissive
     또는 
    disabled
     중 하나로 변경합니다.
    SELINUX=permissive
    or
    SELINUX=disabled
    다음 명령을 실행하여 해당 세션에 대해 SELinux 상태를 permissive로 전환합니다.
    setenforce 0
  4. 다음 명령을 실행하여 현재 설정되어 있는 SELinux 모드를 확인합니다.
    getenforce
(선택 사항) SELinux(Security–Enhanced Linux)에 예외 추가
추가 단계로 SELinux에 예외를 추가할 수 있지만 SELinux를 CA SSO와 함께 사용하도록 구성한 경우 이 단계는 선택 사항입니다. Security-Enhanced Linux가 정책 서버 호스트 시스템에서 활성화된 경우
Single Sign-On
예외를 환경에 추가하십시오. 예외를 추가하면 Security-Enhanced Linux에서 텍스트 재배치 거부를 방지할 수 있습니다.
다음 단계를 수행하십시오.
  1. 정책 서버 호스트 시스템에 로그인합니다.
  2. 셸을 열고 다음 명령을 실행합니다.
    chcon -t textrel_shlib_t /siteminder_home/lib/*
    • siteminder_home
      정책 서버 설치 경로를 지정합니다.
  3. 다음 명령을 실행합니다.
    chcon -t textrel_shlib_t /JDK_home/lib/i386/*
    • JDK_home
      필요한 JDK 설치 경로를 지정합니다.
  4. 다음 명령을 실행합니다.
    chcon -t textrel_shlib_t /JDK_home/lib/i386/server/*
    • JDK_home
      필요한 JDK 설치 경로를 지정합니다.
    Single Sign-On
    관련 예외가 추가되었습니다.
SNMP 데몬 다시 시작
(
SNMP에만 해당
)
정책 서버 설치 중 SNMP를 구성한 경우에만 SNP 데몬을 다시 시작하십시오.
다음 단계를 수행하십시오.
  1. S76snmpdx stop in /etc/rc3.d를 실행합니다.
    SNMP 데몬이 중지됩니다.
  2. S76snmpdx start in /etc/rc3.d를 실행합니다.
    SNMP 데몬이 시작됩니다.