문제 해결 안내서 › UNAB 문제 해결 › Active Directory 사용자가 UNAB 끝점에 로그인할 수 없음

Active Directory 사용자가 UNAB 끝점에 로그인할 수 없음

UNIX에 해당

증상

UNIX 특성이 있는 Active Directory 사용자는 UNAB 끝점에 로그인할 수 없습니다.

해결 방법

이 문제를 해결하려면 다음을 수행하십시오.

1. 사용자의 컨테이너가 다음 중 하나인지 확인하십시오.
   • user_container 구성 설정에 지정된 컨테이너
   • user_container 구성 설정에 지정된 컨테이너 아래의 하위 컨테이너

     참고: user_container 구성 설정은 uxauth.ini 파일의 AD 섹션에 있습니다.

2. 사용자가 Active Directory에서 UID 및 GID가 있는지 확인합니다.
3. 사용자가 중지된 사용자가 아닌지 확인합니다.
4. UNAB가 끝점에서 실행 중인지 확인합니다.
   1. 끝점에서 명령 프로그램 창을 엽니다.
   2. 다음 명령을 실행합니다.

      ./uxauthd.sh status
      

      UNAB의 현재 상태를 알리는 메시지가 나타납니다.

5. 끝점이 Active Directory에 등록되었는지 확인합니다.

   참고: 끝점이 Active Directory에 등록되지 않았으면 uxconsole -register 유틸리티를 사용하여 호스트를 등록하십시오.

6. 다음과 같이 사용하는 OS에 대한 이름 또는 암호 캐싱 데몬을 끝점에서 중지합니다.
   1. UNAB를 중지합니다:

      ./uxauthd.sh stop
      

   2. NSS 캐시 데이터베이스를 삭제합니다.

      rm -rf /opt/CA/uxauth/etc/nss.db
      

   3. 사용하는 OS에 대한 이름 또는 암호 캐싱 데몬이 끝점에서 실행 중인지 확인합니다.

      예를 들어, Linux 또는 Solaris 끝점의 경우 nscd 데몬이 실행 중인지 확인합니다. HP-UX 끝점의 경우 pwgrd 데몬이 실행 중인지 확인합니다.

   4. 사용하는 OS에 대한 이름 또는 암호 캐싱 데몬이 실행 중인 경우 이 프로세스를 중지(kill)합니다.
   5. UNAB를 시작합니다:

      ./uxauthd.sh start
      

7. 다른 Active Directory 사용자 계정을 사용하여 TGT(Ticket Granting Ticket)를 획득합니다.

   관리자 계정을 사용하여 다음 명령을 실행하여 Active Directory에 연결합니다.

   ./uxconsole -krb -init Administrator
   

   참고: 예를 들어, 에이전트 keytab을 사용하여 TGT를 획득할 수 있습니다.

   ./uxconsole -krb -init -k
   

8. Active Directory 사용자 계정을 직접 확인합니다.
   • 다음 검색을 실행합니다.

     ./uxconsole -ldap -search "(&(objectClass=user)(sAMAccountName=johndoe))"
     

     예상된 사용자 계정 이름과 실제 사용자 계정 이름 사이의 차이를 확인하십시오.

9. 해당하는 경우 다른 도메인의 사용자 계정을 검색합니다.
   • 다음 명령을 실행합니다.

     ./uxconsole -ldap -search -b DC=unabca,DC=test,DC=co,DC=il "(&(objectClass=user)(objectCategory=person))"
     

10. 사용자 계정 UNIX 특성이 Active Directory 및 UNIX에서 동일한지 확인합니다.

추가 정보:

uxconsole -register - Active Directory에 UNIX 컴퓨터 등록