このセクションでは、UNAB を使用する際に考慮すべき事項について説明します。
Linux で該当
症状:
SSH クライアントを使用して Linux ホストにログインすると、SELinux が有効な場合、アカウントのホーム ディレクトリが作成されません。
解決方法:
SSH クライアントを使用してログインを試行すると、ホーム ディレクトリは作成されません。 この問題を回避するには、次の操作を行ってください。
¥etc¥pam.d¥
session required pam_makehomedir.so
Red Hat Linux で有効
症状:
パスワードの変更を求められたとき、パスワード変更プロセスが完了した後、ホストでの作業を続行できません。 SSH クライアントまたは Telnet を使用してログインすると、この問題が発生します。
解決方法:
この問題を解決するには、アカウント パスワードを変更し、ホストをログアウトしてから、新しいパスワードでログインします。
ユーザ アカウントを Active Directory に完全に移行した後、/etc/passwd ファイルのアカウント エントリの先頭にアスタリスク(*)を追加することによって、ローカルの UNIX アカウントを無効にすることができます。
UNAB でパフォーマンス上の問題が発生するのを避けるため、unab_refresh_interval トークン値を短い間隔に設定しないようにしてください。
SSO モードに該当
必須でない限り、Kerberos dns_lookup_realm の値を true に設定しないことをお勧めします。 True に設定した場合、Kerberos は UNAB ログイン プロセスの実質的な遅延の原因となる、不要な DNS 検索を開始します。
UNAB ユーザがアカウント パスワードを変更できない場合、使用するドメイン コントローラのセキュリティ ポリシーで、それらのアカウント パスワードの変更が禁止されていないことを確認します。
sepass ユーティリティは UNAB と統合されます。 この統合によって、CA ControlMinder および UNAB の両方がインストールされているエンドポイント上で、ユーザが自分の Active Directory パスワードを変更することが可能になります。
sepass と UNAB を統合する方法
注: seos.ini 初期化ファイルのトークンの詳細については、「リファレンス ガイド」を参照してください。
以前はローカル ホストに存在しなかった Active Directoru アカウントを使用して UNAB にログインする場合、以下の手順に従います。
uxconsole -register
uxconsole -activate
UNAB がエンドポイントにインストールされている場合、Active Directory の「管理者」アカウントを使用して、UNIX 用 CA ControlMinder エンドポイントにアクセスできません。 この問題を回避するには、このアカウント用に userPrincipleName を作成します。
|
Copyright © 2013 CA.
All rights reserved.
|
|