설치 관리자 실행
설치 미디어를 사용하여 정책 서버를 설치하십시오. GUI 모드나 콘솔 모드에서 설치 관리자를 실행할 수 있습니다. 호스트 시스템에서 직접 정책 서버를 설치하십시오. 다른 서브넷에서 설치 관리자를 실행하지 마십시오.
casso12kr
설치 미디어를 사용하여 정책 서버를 설치하십시오. GUI 모드나 콘솔 모드에서 설치 관리자를 실행할 수 있습니다. 호스트 시스템에서 직접 정책 서버를 설치하십시오. 다른 서브넷에서 설치 관리자를 실행하지 마십시오.
참고
: 텔넷이나 다른 터미널 에뮬레이션 소프트웨어를 사용하여 정책 서버를 설치하려면 콘솔 모드를 사용하여 설치를 완료하십시오. GUI 모드에서 설치하면 Java 예외가 발생하고 설치 관리자가 종료됩니다.다음 단계를 수행하십시오.
- 다음 명령을 실행하여 사용자에게 설치 미디어에 대한 실행 권한이 있는지 확인합니다.chmod +xinstallation_mediainstallation_media정책 서버 설치 관리자 실행 파일을 정의합니다.
- 실행 중인 응용 프로그램을 모두 종료합니다.
- 셸을 열고 설치 미디어를 탐색합니다.
- 다음 명령을 실행합니다.GUI 모드:./ca-ps-version-unix_version콘솔 모드:./ca-ps-version-unix_version-i console
- ps-versionSingle Sign-On버전 및 누적 릴리스 번호(해당하는 경우)를 지정합니다.
- unix_versionUNIX 버전을 지정합니다.
예: ca-ps-12.52sp2-rhas64-64-cr.bin설치 관리자가 시작됩니다. - 사용권 계약에 동의합니다.
- "설치 관리자에 필요한 정보 수집" 섹션에서 수집한 정보를 사용하여 설치 관리자를 계속 진행합니다. 입력 값을 지정할 때 다음 사항을 고려하십시오.
- 해당 메시지가 표시되면 프로필에 환경 스크립트를 추가하십시오.
- 이 시스템에 정책 서버를 처음 설치하는 경우에는 OneView 모니터를 구성하지 마십시오.
- 지금 또는 정책 서버 설치 후 정책 저장소를 구성할 수 있습니다.
- 정책 저장소를 지금 구성하고 정책 저장소를 초기화할 경우 기본 사용자 계정의 암호를 입력하라는 메시지가 표시됩니다. 기본 계정 이름은 siteminder입니다. 새로운 정책 저장소 인스턴스를 구성할 때만 정책 저장소 인스턴스를 초기화하십시오.
- 기본 CA(인증 기관) 인증서를 인증서 데이터 저장소에 설치하라는 메시지가 표시됩니다. 설치 후에 추가 인증서와 개인 키를 인증서 데이터 저장소에 추가할 수 있습니다.
- IPv6 주소를 사용하는 경우에는 항목을 대괄호로 묶으십시오.예: [2001:db8::1428:57ab]
- 설치 요약을 검토하고 "Install"(설치)을 클릭하여 계속합니다.설치는 몇 분 정도 걸릴 수 있습니다. 정책 서버 및 선택한 기능(있는 경우)이 설치되고 구성됩니다.
- 설치 관리자를 종료합니다.
설치 도중 문제가 발생하는 경우
siteminder_home
/siteminder/install_config_info에서 설치 로그 파일과 정책 저장소 상세 정보 파일을 찾을 수 있습니다.설치 관리자를 사용하여 정책 저장소를 구성하지 않은 경우 정책 서버 구성 마법사를 실행하여 정책 저장소를 수동으로 구성하십시오. 정책 저장소를 구성한 경우에는 관리 사용자 인터페이스 설치를 진행하십시오.
SELinux(Security–Enhanced Linux)를
Single Sign-On
과 함께 사용하도록 구성SELinux에는 조직의 표준에 따라 다음 모드 중 하나가 할당되어 있을 수 있습니다.
- enforcing보안 정책을 적용하도록 지정합니다.
- permissive정책을 적용하는 대신 경고를 출력합니다.
- disabledSELinux 정책을 로드하지 않도록 지정합니다.
SELinux의 현재 상태를 확인하고 모드를
permissive
또는 disabled
중 하나로 설정하여 SELinux를 Single Sign-On
과 함께 사용할 수 있도록 구성하십시오.다음 단계를 수행하십시오.
- /etc/selinux/config파일에 액세스합니다.
- 다음 명령을 실행하여 현재 상태를 확인합니다.sestatus
- SELinux가enforcing으로 설정되어 있으면 상태를permissive또는disabled중 하나로 변경합니다.SELINUX=permissiveorSELINUX=disabled다음 명령을 실행하여 해당 세션에 대해 SELinux 상태를 permissive로 전환합니다.setenforce 0
- 다음 명령을 실행하여 현재 설정되어 있는 SELinux 모드를 확인합니다.getenforce
(선택 사항) SELinux(Security–Enhanced Linux)에 예외 추가
추가 단계로 SELinux에 예외를 추가할 수 있지만 SELinux를 CA SSO와 함께 사용하도록 구성한 경우 이 단계는 선택 사항입니다. Security-Enhanced Linux가 정책 서버 호스트 시스템에서 활성화된 경우
Single Sign-On
예외를 환경에 추가하십시오. 예외를 추가하면 Security-Enhanced Linux에서 텍스트 재배치 거부를 방지할 수 있습니다.다음 단계를 수행하십시오.
- 정책 서버 호스트 시스템에 로그인합니다.
- 셸을 열고 다음 명령을 실행합니다.chcon -t textrel_shlib_t /siteminder_home/lib/*
- siteminder_home정책 서버 설치 경로를 지정합니다.
- 다음 명령을 실행합니다.chcon -t textrel_shlib_t /JDK_home/lib/i386/*
- JDK_home필요한 JDK 설치 경로를 지정합니다.
- 다음 명령을 실행합니다.chcon -t textrel_shlib_t /JDK_home/lib/i386/server/*
- JDK_home필요한 JDK 설치 경로를 지정합니다.
Single Sign-On관련 예외가 추가되었습니다.
SNMP 데몬 다시 시작
(
SNMP에만 해당
)정책 서버 설치 중 SNMP를 구성한 경우에만 SNP 데몬을 다시 시작하십시오.
다음 단계를 수행하십시오.
- S76snmpdx stop in /etc/rc3.d를 실행합니다.SNMP 데몬이 중지됩니다.
- S76snmpdx start in /etc/rc3.d를 실행합니다.SNMP 데몬이 시작됩니다.