エンタープライズ管理ガイド › UNAB の使用 › UNAB の設定方法

UNAB の設定方法

UNAB（UNIX Authentication Broker）が UNIX ホストへのアクセスを制御する仕組みを理解しておくと、実装および設定プロセス中に役立つ情報を活用することができます。

UNAB を UNIX ホストにインストールしたら、UNAB を Active Directory に登録し、UNAB を起動して、UNIX エンドポイントへのエンタープライズ ユーザの認証を有効にします。 次に、移行プロセスを開始して、ローカル ユーザおよびグループを Active Directory に移行します。

1. Active Directory に UNIX ホストを登録します。

   この段階では、UNAB はログイン要求をインターセプトしません。

2. UNIX ホストへのアクセスを許可および拒否するエンタープライズ ユーザを定義します。 そのためには、CA Access Control エンタープライズ管理 からログイン認証ポリシーを作成します。
3. UNAB を有効にして、UNIX ホストへのユーザ アクセスを認証できるようにします。
4. UNAB ログイン認証ポリシーにエンタープライズ ユーザおよびグループを追加して、新しいユーザがログインできるようにします。

   この段階で、ローカル ユーザ ストア（etc/passwd など）に定義されたユーザおよび UNAB ログイン認可ポリシーによって許可されたエンタープライズ ユーザのログインが許可されます。

5. ユーザおよびグループを Active Directory へ移行します。