リファレンス ガイド › ユーティリティ › uxconsole ユーティリティ -- UNAB エンドポイントの管理 › uxconsole -register - Active Directory への UNIX マシンの登録

uxconsole -register - Active Directory への UNIX マシンの登録

UNIX で有効

このコマンドを使用して Active Directory に UNIX ホストを登録します。 UNIX ホストの登録は、UNAB 設定プロセスの一部として実行され、Active Directory ユーザが UNIX ホストにログインできるようにします。

注： UNIX ホストを登録した後、Active Directory ユーザがホストにログインできるようにするには、UNAB をアクティブにする必要があります。

以下の状況では、UNIX ホストを登録することはできません。

• UNIX コンピュータのホスト名が、ドメイン サフィックスを除いて 15 文字より多い場合、登録は失敗します。 これは、Active Directory では、コンピュータ オブジェクト名に NetBIOS ベースの文字数制限が適用されるためです。

  たとえば、engineering-dept-sol2 という名前の UNIX コンピュータを Active Directory に登録することはできません。ホスト名が 15 文字を超えるためです。 eng-dept-sol2.example.com という名前の UNIX コンピュータは登録できます。ドメイン名を除くホスト名（eng-dept-sol2）が 15 文字より少ないためです。 UNIX コンピュータのホスト名を表示するには、hostname コマンドを実行します。

• Active Directory との通信に UNIX ホストが使用する Active Directory サイト内のすべての DC が、uxauth.ini ファイル内の ad セクションの ignore_dc_list 設定に指定されている場合、登録は失敗します。

  UNIX ホストを Active Directory に登録する際、デフォルトで、uxconsole ユーティリティはエンドポイントの物理的な場所に最も近い Active Directory サイトを自動的に検出し、このサイト内の DC とのみ通信します。 -t オプションを使用して、この Active Directory サイトを指定することもできます。

このコマンドは、同じコンピュータ上で複数実行できます。 たとえば、keytab ファイルが削除された場合、このコマンドを実行して Active Directory への UNAB ホストの登録を修復できます。

注： デフォルトの設定を使用するには、引数を指定せずに uxconsole - register コマンドを実行します。 ユーザは必要な追加情報を入力するよう求められます。

このコマンドの形式は以下のようになります。

uxconsole -register [-a name] [-w pass] [-d domain] [-v level] [-n] [-o container] [-s server] [port #] [-h] [-t site] [-sso]

uxconsole -deregister [-a name] [-w pass] [-v level] [-o container] [-s server] [port #]

-register

Active Directory が UNAB を登録することを指定します。

-deregister

Active Directory が UNAB の登録を解除することを指定します。

-a name

Active Directory にコンピュータを登録する権限のあるユーザ名を定義します。

デフォルト： administrator

-w pass

Active Directory にコンピュータを登録する権限のあるユーザのパスワードを定義します。

-d domain

Active Directory を含むドメイン名を定義します。

-h

プログラム ヘルプを表示します。

-n

登録完了後に uxauthd エージェントが実行されるよう指定します。

このオプションを指定しない場合、登録処理が完了した後に uxauthd は実行されません。

-o container

UNIX コンピュータが登録されている Active Directory コンテナ名を定義します。

注： UNIX コンピュータを登録する前に、Active Directory コンテナが存在している必要があります。

-port #

Active Directory リスニング ポート番号を定義します。

-s server

Active Directory サーバ名を定義します。

-sso

uxconsole がシングル サインオン（SSO）用の Kerberos ファイルを管理するように指定します。

-t site

Active Directory との通信に UNAB が使用する DC を含む Active Directory サイトを定義し、uxauth.ini ファイル内の ad セクションの ad_site 設定にサイトの名前を書き込みます。

このオプションは指定することをお勧めします。 このオプションを指定しない場合、ユーティリティが自動的に最適な Active Directory サイトを選択します。

注： ignore_dc_list と lookup_dc_list の設定値は、UNAB で Active Directory サイト サポートがどのように実装されるかに影響します。

-v level

インストール処理中に使用する詳細レベルを定義します。

例： Active Directory での UNIX ホストの登録方法

この例では、UNIX コンピュータを Active Directory に登録する方法を示します。 ユーザ名（-a administrator）およびパスワード（-w admin）を入力し、詳細レベル（-v 3）を設定し、インストール完了時に UNAB エージェントが実行されないよう指定（-n）します。さらに、Active Directory のコンテナの名前を定義します（-o OU=COMPUTERS）。 コンテナは、UNIX コンピュータを Active Directory に登録する前に存在している必要があります。

./uxconsole -register -a administrator -w admin –v 3 -n -o OU=COMPUTERS

詳細情報：

Active Directory での UNIX ホストの登録