|
|
|
이 섹션에서는 UNAB를 사용할 때 고려해야 할 사항에 대해 설명합니다.
UNAB는 사용자에 대해 128개를 초과하는 Active Directory 그룹을 지원하지 않습니다. 한 사용자가 128개를 초과하는 Active Directory 그룹의 구성원인 경우 사용자의 로그인이 거부됩니다.
AIX에 해당
기본적으로 사용자 이름 길이는 8자로 제한됩니다. user@domain과 같이 명시적 Active Directory 사용자 이름을 지정하는 경우 전체 문자열 길이가 최대 제한에 계산됩니다.
AIX 5.3의 경우 다음 명령을 사용하여 이 기본 제한을 최대 255자로 변경할 수 있습니다.
chdev -l sys0 -a max_logname=N
최대 사용자 이름 길이를 지정합니다.
Active Directory로 사용자 계정을 완전히 마이그레이션한 이후에 etc/passwd 파일에서 계정 항목의 맨 앞에 별표(*)를 추가하여 로컬 UNIX 계정을 비활성화할 수 있습니다.
UNAB에서 성능 문제를 방지하려면 unab_refresh_interval 토큰 값을 'short interval'로 설정하지 마십시오..
SSO 모드에 해당
필요한 경우가 아니면 Kerberos dns_lookup_realm 값을 true로 설정하지 않는 것이 좋습니다. true로 설정하면 Kerberos가 UNAB 로그인 프로세스의 속도를 저하시킬 수 있는 불필요한 DNS 검색을 시작합니다.
UNAB 사용자가 자신의 계정 암호를 변경할 수 없는 경우 사용하는 도메인 컨트롤러 보안 정책이 사용자가 자신의 계정 암호를 변경할 수 없도록 금지하는지 확인하십시오.
sepass 유틸리티는 UNAB와 통합되어 있습니다. 이 통합으로 인해 사용자는 CA Access Control과 UNAB가 모두 설치된 끝점에서 자신의 Active Directory 암호를 변경할 수 있습니다.
sepass를 UNAB와 통합하려면
참고: seos.ini 초기화 파일 토큰에 대한 자세한 내용은 참조 안내서를 참조하십시오.
이전에 로컬 호스트에 없었던 Active Directory 계정을 사용하여 UNAB에 로그인하려면 다음 단계를 수행하십시오.
uxconsole -register
uxconsole -activate
UNAB가 끝점에 설치된 경우 'Administrator' Active Directory 사용자 계정을 사용하여 UNIX용 CA Access Control 끝점에 로그인할 수 없습니다. 이 문제를 해결하려면 이 계정에 대한 userPrincipleName을 만들 수 있습니다.
UNAB가 실행 중인 끝점에서 CA Access Control이 설치 또는 제거되면 UNAB 에이전트인 uxauthd가 중지된 후 다시 시작됩니다.
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |