上一主题: uxconsole 如何发现 Active Directory 站点下一主题: uxpreinstall 实用程序-检查系统遵从性

参考指南实用程序UxImport 实用程序-从 UNIX 操作系统中提取信息

UxImport 实用程序-从 UNIX 操作系统中提取信息

在 UNIX 上有效

uximport 实用程序可从 UNIX 操作系统中提取有关所定义的用户、组、终端、主机和 TCP 服务的信息。 如果已安装,则它会从 NIS 中提取信息,并且会相应地对系统进行配置。 它还提供 DNS 支持。 应将 uximport 作为安装程序的一部分使用。

uximport 可自动处理所提取的信息,以生成可用于将用户和组添加到 CA ControlMinder 数据库的 selang 命令。 生成的命令将打印到标准输出中。 对文件使用重定向,或对 selang 实用程序使用管线。

此命令格式如下:

UxImport switches [options]
‑a

生成导入用户、组和主机以及将用户加入其默认组所需的 selang 命令。

‑c

生成将用户显式加入其默认组所需的 selang 命令。

注意:如果还使用 ‑g 开关参数导入组,CA ControlMinder 会生成相应命令,用于将用户加入其显式链接到的组。

‑-g

生成将组从 UNIX 和 NIS 导入 CA ControlMinder 数据库所需的 selang 命令。

‑h

生成将主机从 UNIX、NIS 和 DNS 导入 CA ControlMinder 数据库所需的 selang 命令。 uximport 从文件 /etc/hosts 和 NIS 中提取主机信息,并构建 HOST 资源。 对于文件 /etc/hosts 中的或从 NIS 提取的每个主机条目,会构建相应的 newres 命令,并且会为该主机分配接收任何 TCP 服务的权限。

此外,‑d 选项也支持 DNS。 在某些计算机中,如果指定的 DNS 后台进程正在运行,将忽略来自文件 /etc/hosts 和 NIS 的信息。 在 Solaris 中,搜集的信息取决于文件 /etc/nsswitch.conf 中的系统配置。

‑t

生成将终端规则从 UNIX 和 NIS 导入 CA ControlMinder 数据库所需的 selang 命令。

uximport 从文件 /etc/hosts 和 NIS 中提取主机信息,并构建 TERMINAL 资源。 对于文件 /etc/hosts 中的或从 NIS 提取的每个条目,会生成相应的 newres TERMINAL 命令,并授予从终端登录的权限。

此外,‑d 选项也支持 DNS。 在某些计算机中,如果指定的 DNS 后台进程正在运行,将忽略来自文件 /etc/hosts 和 NIS 的信息。 在 Solaris 中,搜集的信息取决于文件 /etc/nsswitch.conf 中的系统配置。

‑T

生成将 TCP 服务从 UNIX 和 NIS 导入 CA ControlMinder 数据库所需的 selang 命令。 根据 UNIX 中的 GECOS 设置名称。 如果名称超过 40 个字符,会被截短为 40 个字符。

‑u

生成将用户从 UNIX 和 NIS 导入 CA ControlMinder 数据库所需的 selang 命令。 根据 UNIX 中的 GECOS 设置实际用户名。 如果名称超过 40 个字符,会被截短为 40 个字符。

options

‑d

指定使用 DNS 生成要导入的主机和终端的列表。 必须与 ‑h 或 ‑t 开关参数结合使用。

‑f

跳过对同一名称多次出现的搜索。 由于不使用标准的 uximport 进程,此选项可快速处理许多用户和组的导入,并可节省内存。 ‑f 选项不适用于主机;应将它们与下列一个或多个开关参数结合使用:‑u、‑g 或 ‑a。 此外,如果包含与 ‑f 选项组合使用的 ‑c 开关参数,也应使用这些开关参数之一。

加入规则和替代规则与创建记录一起显示。

‑G

为组创建 SURROGATE 类规则。 uximport 可将记录添加到它定义的每个组的 SURROGATE 类,从而使 SURROGATE 请求成为受保护的资源。 此外,它还会添加规则,以便 root 用户可以代理每个组。

‑gr n

为有用户指定宽限登录的次数,强制用户在 n 次登录之后更改他们的密码。 这可确保 USER 记录中的 PASSWD_L_C 属性得到更新

‑o owner

为每个记录设置所有权规则。 建议您使用此项防止 root 用户自动成为全部记录的所有者。 Owner 是用户或组的名称,将为这些用户或组分配由 uximport 定义的所有记录的所有权。

注意:必须将此选项指定为后跟 owner 的独立参数。

‑pr groupname

为用户分配配置文件组。 如果指定此选项,则 CA ControlMinder 将在构建用户配置文件时使用该组;否则,它会使用主 UNIX 组。

-r

指定失败后继续扫描。

‑s

为用户和组创建 SURROGATE 类规则。 uximport 函数可为它定义的每个组添加 SURROGATE 记录,从而使针对组的 SURROGATE 请求成为受保护资源。

‑U

为用户创建 SURROGATE 类规则。 uximport 可为它定义的每个用户将记录添加到 SURROGATE 类,从而使 SURROGATE 请求成为受保护的资源。 此外,它还会添加规则,以便 root 用户可以代理每个用户。

‑-v

显示程序的状态(冗余模式)。 如果您的站点拥有许多用户、组或主机,建议您使用此选项,这样您便可以验证程序的进度。

示例

以下命令可从 UNIX 和 NIS 数据库中提取用户、组和主机的全部信息。 然后创建将这些记录添加到数据库的 selang 命令。 之后 uximport 会创建 SURROGATE 类记录并提供进度指示。 输出将定向到您主目录中的文件 uxinfo.seos。

UxImport ‑a ‑s ‑v > ~/uxinfo.seos