릴리스 정보 › 일반 고려 사항 › UNAB 고려 사항

UNAB 고려 사항

이 섹션에서는 UNAB를 사용할 때 고려해야 할 사항에 대해 설명합니다.

마이그레이션 이후에 로컬 사용자 계정 비활성화

Active Directory로 사용자 계정을 완전히 마이그레이션한 이후에 etc/passwd 파일에서 계정 항목의 맨 앞에 별표(*)를 추가하여 로컬 UNIX 계정을 비활성화할 수 있습니다.

unab_refresh_interval 토큰 값을 'Short Interval'로 설정하면 안 됨

UNAB에서 성능 문제를 방지하려면 unab_refresh_interval 토큰 값을 'short interval'로 설정하지 마십시오..

Kerberos dns_lookup_realm을 True로 설정하지 않음

SSO 모드에 해당

필요한 경우가 아니면 Kerberos dns_lookup_realm 값을 true로 설정하지 않는 것이 좋습니다. true로 설정하면 Kerberos가 UNAB 로그인 프로세스의 속도를 저하시킬 수 있는 불필요한 DNS 검색을 시작합니다.

UNAB 사용자가 지정된 암호 정책에 따라 계정 암호를 변경할 수 없음

UNAB 사용자가 자신의 계정 암호를 변경할 수 없는 경우 사용하는 도메인 컨트롤러 보안 정책이 사용자가 자신의 계정 암호를 변경할 수 없도록 금지하는지 확인하십시오.

UNAB 끝점과 sepass의 통합

sepass 유틸리티는 UNAB와 통합되어 있습니다. 이 통합으로 인해 사용자는 CA Access Control과 UNAB가 모두 설치된 끝점에서 자신의 Active Directory 암호를 변경할 수 있습니다.

sepass를 UNAB와 통합하려면

• seos.ini 파일에서 "change_pam" 토큰 값을 yes 로 설정했는지 확인합니다.sepass가 PAM 인터페이스를 사용하여 암호를 변경하도록 이 토큰을 구성합니다.
• seos.ini 파일에서 "auth_login" 토큰 값을 pam 으로 설정했는지 확인합니다.sepass가 PAM 인터페이스를 사용하여 기존 암호의 유효성을 검사하도록 이 토큰을 구성합니다.

참고: seos.ini 초기화 파일 토큰에 대한 자세한 내용은 참조 안내서를 참조하십시오.

Active Directory 계정을 사용하여 UNAB에 로그인

이전에 로컬 호스트에 없었던 Active Directory 계정을 사용하여 UNAB에 로그인하려면 다음 단계를 수행하십시오.

1. 다음과 같이 UNAB 호스트를 Active Directory에 등록합니다.

   uxconsole -register
   

2. 다음과 같이 UNAB를 활성화합니다.

   uxconsole -activate
   

3. Active Directory 사용자가 로그인할 수 있게 하려면 UNAB 로그인 권한 부여(로그인 정책) 또는 로컬 로그인 정책(users.allow, users.deny, groups.allow, groups.deny)을 만드십시오.

UNAB가 설치된 경우 'Administrator' 계정을 사용하여 UNIX용 CA Access Control에 로그인할 수 없음

UNAB가 끝점에 설치된 경우 'Administrator' Active Directory 사용자 계정을 사용하여 UNIX용 CA Access Control 끝점에 로그인할 수 없습니다. 이 문제를 해결하려면 이 계정에 대한 userPrincipleName을 만들 수 있습니다.

CA Access Control 설치 및 제거가 UNAB를 다시 시작함

UNAB가 실행 중인 끝점에서 CA Access Control이 설치 또는 제거되면 UNAB 에이전트인 uxauthd가 중지된 후 다시 시작됩니다.