이 주제는 수동으로 관리 시스템을 보안하는 방법을 설명합니다.
다음 상황에서 이 절차를 사용하십시오.
- 모든 관리 시스템이 보안되기 전에 불량한 관리 서버가 IBM Director
환경에 들어왔다고 의심하며, 모든 가능한 보안 위험을 해결하고자
합니다.
- 관리 시스템과 복수의 관리 서버 사이에 신뢰 관계를
구축하고자 합니다.
이 절차를 사용하여 비보안 또는 보안 시스템 중 하나를 보안할
수 있습니다. 또한 로그온 스크립트나 기타 자동화된 실행 메커니즘을
사용하여 이 절차를 자동화할 수 있습니다.
관리 시스템을 수동으로
보안하려면 다음 단계를 완료하십시오.
- 아직 수행하지 않은 경우 IBM Director Server를 설치하고
시작하십시오. IBM Director Server는 보안하기 위해 secin.ini 파일
세트뿐 아니라 dsa*.pub 및 dsa*.pvt 파일을 작성합니다.
주: secin.ini
파일은 Windows 플랫폼에만 있습니다.
- dsa*.pub 및 secin.ini 파일을
파일 서버 또는 기타 액세스 가능한 위치에 복사하십시오.
주: 둘
이상의 IBM Director Server가 시스템을 관리하도록 권한 부여하려는 경우
각 서버에서 dsa*.pub 파일을 복사하십시오. 단 하나의 secin.ini 사본만 필요합니다.
- 관리 시스템에 설치된 IBM Director 에이전트가 아직 시작되지 않은
경우 5 단계로 가십시오.
그렇지 않으면 IBM Director 에이전트를 정지하십시오. 명령 프롬프트에서 다음 명령을 입력한 후 Enter를 누르십시오.
운영 체제
| 명령 |
i5/OS |
/qibm/userdata/director/bin/twgend |
Linux |
/opt/IBM/director/twgstop |
NetWare |
unload twgipc |
Windows |
net stop twgipc |
- 관리 시스템에서 모든 기존 dsa*.pub 파일을 삭제하십시오.
- dsa*.pub 및 secin.ini
파일(2 단계에서 복사한 파일)을
다음 디렉토리 중 하나에 배치하십시오.
운영 체제
| 디렉토리 |
i5/OS |
/QIBM/UserData/Director/data |
Linux |
/opt/ibm/director/data |
NetWare |
c:\IBM\Director |
Windows |
c:\Program Files\IBM\director\data |
c는 IBM Director 에이전트가 설치된 하드 디스크이고
IBM Director 에이전트는 기본 디렉토리에 설치되어 있습니다.
- IBM Director 에이전트를 재시작하려면 다음 명령 중 하나를
입력하고 Enter를 누르십시오.
운영 체제
| 명령 |
i5/OS |
/qibm/userdata/director/bin/twstart |
Linux |
/opt/IBM/director/twgstart |
NetWare |
load twgipc |
Windows |
net start twgipc |
IBM Director 에이전트가 시작한 후, 관리 시스템이 보안됩니다.
즉 권한 부여된 IBM Director Server(즉 관리 시스템에 dsa*.pub 파일을
복사한 서버)만이 관리 시스템을 관리하도록 허용합니다.