Manuelles Sichern eines verwalteten Systems

In diesem Abschnitt wird beschrieben, wie ein verwaltetes System manuell gesichert wird.

Verwenden Sie diese Prozedur in den folgenden Situationen:
  • Sie vermuten, dass ein nicht berechtigter Verwaltungsserver in die IBM Director-Umgebung integriert wurde, bevor alle verwalteten Systeme gesichert wurden, und Sie möchten alle möglichen Sicherheitsrisiken ausschließen.
  • Sie möchten Vertrauensbeziehungen zwischen einem verwalteten System und mehreren verwalteten Servern herstellen.
Sie können diese Prozedur verwenden, um ein nicht gesichertes oder um ein gesichertes System zu sichern. Sie können diese Prozedur auch automatisieren, indem Sie Anmeldescripts oder andere automatisierte Ausführungsmechanismen verwenden.

Gehen Sie wie folgt vor, um ein verwaltetes System manuell zu sichern:

  1. Installieren und starten Sie den IBM Director-Server, wenn Sie dies noch nicht getan haben. Der IBM Director-Server erstellt die Datei "dsa*.pub" und die Datei "dsa*.pvt" sowie die Datei "secin.ini" mit Sicherheitseinstellung.
    Anmerkung: Die Datei "secin.ini" ist nur auf Windows-Plattformen vorhanden.
  2. Kopieren Sie die Dateien "dsa*.pub" und "secin.ini" auf einen Dateiserver oder eine andere zugriffsfähige Speicherposition.
    Anmerkung: Wenn Sie mehrere IBM Director-Server zum Verwalten eines Systems berechtigen möchten, kopieren Sie jeweils die Datei "dsa*.pub" von den einzelnen Servern. Von der Datei "secin.ini" ist nur eine Kopie erforderlich.
  3. Wenn der auf dem verwalteten System installierte IBM Director-Agent noch nicht gestartet wurde, fahren Sie mit Schritt 5 fort. Stoppen Sie andernfalls den IBM Director-Agenten. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein, und drücken Sie die Eingabetaste:
    Betriebssystem Befehl
    i5/OS /qibm/userdata/director/bin/twgend
    Linux /opt/IBM/director/twgstop
    NetWare unload twgipc
    Windows net stop twgipc
  4. Löschen Sie alle vorhandenen Dateien vom Typ "dsa*.pub" vom verwalteten System.
  5. Fügen Sie die Dateien "dsa*.pub" und "secin.ini" (die Sie in Schritt 2 kopiert haben) in eines der folgenden Verzeichnisse ein:
    Betriebssystem Verzeichnis
    i5/OS /QIBM/UserData/Director/data
    Linux /opt/ibm/director/data
    NetWare c:\IBM\Director
    Windows c:\Programme\IBM\director\data
    Dabei steht c für das Festplattenlaufwerk, auf dem der IBM Director-Agent installiert ist, und es wird davon ausgegangen, dass der IBM Director-Agent im Standardverzeichnis installiert ist.
  6. Um den IBM Director-Agenten erneut zu starten, geben Sie einen der folgenden Befehle ein, und drücken Sie die Eingabetaste:
    Betriebssystem Befehl
    i5/OS /qibm/userdata/director/bin/twstart
    Linux /opt/IBM/director/twgstart
    NetWare load twgipc
    Windows net start twgipc
Nach dem Starten des IBM Director-Agenten ist das verwaltete System gesichert; es lässt sich ausschließlich von berechtigten IBM Director-Servern (d. h. diejenigen, deren Datei "dsa*.pub" sie auf das verwaltete System kopiert haben) verwalten.

Inhaltsverzeichnis

(C) Copyright IBM Corporation 1999, 2005. Alle Rechte vorbehalten.