In diesem Abschnitt wird beschrieben, wie ein verwaltetes System manuell
gesichert wird.
Verwenden Sie diese Prozedur in den folgenden Situationen:
- Sie vermuten, dass ein nicht berechtigter Verwaltungsserver in die IBM
Director-Umgebung integriert wurde, bevor alle verwalteten Systeme gesichert wurden,
und Sie möchten alle möglichen Sicherheitsrisiken ausschließen.
- Sie möchten Vertrauensbeziehungen zwischen einem verwalteten System und mehreren
verwalteten Servern herstellen.
Sie können diese Prozedur verwenden, um ein nicht gesichertes oder um ein gesichertes
System zu sichern. Sie können diese Prozedur auch automatisieren, indem Sie
Anmeldescripts oder andere automatisierte Ausführungsmechanismen verwenden.
Gehen
Sie wie folgt vor, um ein verwaltetes System manuell zu sichern:
- Installieren und starten Sie den IBM Director-Server, wenn Sie dies noch nicht
getan haben. Der IBM Director-Server erstellt die Datei "dsa*.pub" und die
Datei "dsa*.pvt" sowie die Datei "secin.ini" mit Sicherheitseinstellung.
Anmerkung: Die Datei "secin.ini" ist nur auf Windows-Plattformen vorhanden.
- Kopieren Sie die Dateien "dsa*.pub" und "secin.ini"
auf einen Dateiserver oder eine andere zugriffsfähige Speicherposition.
Anmerkung: Wenn
Sie mehrere IBM Director-Server zum Verwalten eines Systems berechtigen möchten,
kopieren Sie jeweils die Datei "dsa*.pub" von den einzelnen Servern. Von der Datei "secin.ini" ist nur
eine Kopie erforderlich.
- Wenn der auf dem verwalteten System installierte IBM Director-Agent noch nicht
gestartet wurde, fahren Sie mit Schritt
5 fort.
Stoppen Sie andernfalls den IBM Director-Agenten. Geben Sie an der Eingabeaufforderung
den folgenden Befehl ein, und drücken Sie die Eingabetaste:
Betriebssystem
| Befehl
|
i5/OS |
/qibm/userdata/director/bin/twgend |
Linux |
/opt/IBM/director/twgstop |
NetWare |
unload twgipc |
Windows |
net stop twgipc |
- Löschen Sie alle vorhandenen Dateien vom Typ "dsa*.pub" vom verwalteten
System.
- Fügen Sie die Dateien "dsa*.pub" und "secin.ini"
(die Sie in Schritt
2
kopiert haben) in eines der folgenden Verzeichnisse ein:
Betriebssystem
| Verzeichnis
|
i5/OS |
/QIBM/UserData/Director/data |
Linux |
/opt/ibm/director/data |
NetWare |
c:\IBM\Director |
Windows |
c:\Programme\IBM\director\data |
Dabei steht c für das Festplattenlaufwerk, auf dem der IBM
Director-Agent
installiert ist, und es wird davon ausgegangen, dass der IBM Director-Agent im Standardverzeichnis installiert ist.
- Um den IBM Director-Agenten erneut zu starten, geben Sie einen der folgenden
Befehle ein, und drücken Sie die Eingabetaste:
Betriebssystem
| Befehl
|
i5/OS |
/qibm/userdata/director/bin/twstart |
Linux |
/opt/IBM/director/twgstart |
NetWare |
load twgipc |
Windows |
net start twgipc |
Nach dem Starten des IBM Director-Agenten ist das verwaltete System
gesichert; es lässt sich ausschließlich von berechtigten IBM Director-Servern (d. h.
diejenigen, deren Datei "dsa*.pub" sie auf das verwaltete System kopiert haben)
verwalten.