엔터프라이즈 관리 안내서 › UNAB 사용 › UNAB 설정 방법

UNAB 설정 방법

UNIX 인증 브로커(UNAB)가 UNIX 호스트에 대한 액세스를 제어하는 방식을 이해하면 구현 및 구성 프로세스 중에 도움이 됩니다.

UNIX 호스트에서 UNAB를 설치한 이후에 UNAB를 Active Directory에 등록하고 UNAB를 활성화하여 UNIX 끝점에 대한 엔터프라이즈 사용자 인증을 활성화합니다. 그런 다음에 마이그레이션 프로세스를 시작하여 로컬 사용자와 그룹을 Active Directory로 마이그레이션할 수 있습니다.

1. Active Directory에 UNIX 호스트를 등록합니다.

   이 단계에서 UNAB는 어떠한 로그인 요청도 차단하지 않습니다.

2. UNIX 호스트에 대한 액세스를 허용 또는 거부할 엔터프라이즈 사용자 및 그룹을 정의합니다. 이 작업은 CA Access Control 엔터프라이즈 관리에서 로그인 권한 부여 정책을 만들어 수행할 수 있습니다.
3. UNAB를 활성화하여 UNIX 호스트에 대한 엔터프라이즈 사용자 인증을 활성화합니다.
4. 새 사용자가 로그인할 수 있게 하려면 추가 엔터프라이즈 사용자 및 그룹을 UNAB 로그인 권한 부여 정책에 추가합니다.

   이 단계에서 로그인은 로컬 사용자 저장소(예: etc/passwd)에 정의된 사용자와 UNAB 로그인 권한 부여 정책에서 허용된 엔터프라이즈 사용자에 대해 허용됩니다.

5. Active Directory로 사용자와 그룹을 마이그레이션합니다.