릴리스 정보 › 일반 고려 사항 › UNAB 고려 사항

UNAB 고려 사항

이 섹션에서는 UNAB를 사용할 때 고려해야 할 사항에 대해 설명합니다.

SELinux가 활성화된 경우 로그인 시 홈 디렉터리가 생성되지 않음

Linux에 해당

증상

SSH 클라이언트를 사용하여 Linux 호스트에 로그인할 때 SELinux가 활성화된 경우 내 계정에 대한 홈 디렉터리가 생성되지 않습니다.

해결 방법

SSH 클라이언트를 사용하여 로그인을 시도하는 경우 홈 디렉터리는 생성되지 않습니다. 이 문제를 해결하려면 다음을 수행하십시오.

1. password-auth 파일을 엽니다. 이 파일은 기본적으로 다음 디렉터리에 있습니다.

   \etc\pam.d\
   

2. session 섹션을 찾습니다.
3. pam_uxauth 섹션 앞에 다음 행을 추가합니다.

   session required pam_makehomedir.so
   

4. 파일을 저장한 후 닫습니다.

Red Hat Linux에서 암호 변경 시도 실패

Red Hat Linux에 해당

증상

암호 변경 요청을 받았을 때 암호 변경 프로세스가 완료된 후 호스트에서 계속 작업할 수 없습니다. 이 문제는 SSH 클라이언트 또는 텔넷을 사용하여 로그인하는 경우 발생합니다.

해결 방법

이 문제를 해결하려면 계정 암호를 변경하고 호스트에서 로그아웃한 다음 새 암호를 사용하여 로그인하십시오.

마이그레이션 이후에 로컬 사용자 계정 비활성화

Active Directory로 사용자 계정을 완전히 마이그레이션한 이후에 /etc/passwd 파일에서 계정 항목의 맨 앞에 별표(*)를 추가하여 로컬 UNIX 계정을 비활성화할 수 있습니다.

unab_refresh_interval 토큰 값을 'Short Interval'로 설정하면 안 됨

UNAB에서 성능 문제를 방지하려면 unab_refresh_interval 토큰 값을 'short interval'로 설정하지 마십시오..

Kerberos dns_lookup_realm을 True로 설정하지 않음

SSO 모드에 해당

필요한 경우가 아니면 Kerberos dns_lookup_realm 값을 true로 설정하지 않는 것이 좋습니다. true로 설정하면 Kerberos가 UNAB 로그인 프로세스의 속도를 저하시킬 수 있는 불필요한 DNS 검색을 시작합니다.

UNAB 사용자가 지정된 암호 정책에 따라 계정 암호를 변경할 수 없음

UNAB 사용자가 자신의 계정 암호를 변경할 수 없는 경우 사용하는 도메인 컨트롤러 보안 정책이 사용자가 자신의 계정 암호를 변경할 수 없도록 금지하는지 확인하십시오.

UNAB 끝점과 sepass의 통합

sepass 유틸리티는 UNAB와 통합되어 있습니다. 이 통합으로 인해 사용자는 CA ControlMinder과 UNAB가 모두 설치된 끝점에서 자신의 Active Directory 암호를 변경할 수 있습니다.

sepass를 UNAB와 통합하려면

• seos.ini 파일에서 "change_pam" 토큰 값을 yes 로 설정했는지 확인합니다.sepass가 PAM 인터페이스를 사용하여 암호를 변경하도록 이 토큰을 구성합니다.
• seos.ini 파일에서 "auth_login" 토큰 값을 pam 으로 설정했는지 확인합니다.sepass가 PAM 인터페이스를 사용하여 기존 암호의 유효성을 검사하도록 이 토큰을 구성합니다.

참고: seos.ini 초기화 파일 토큰에 대한 자세한 내용은 참조 안내서를 참조하십시오.

Active Directory 계정을 사용하여 UNAB에 로그인

이전에 로컬 호스트에 없었던 Active Directory 계정을 사용하여 UNAB에 로그인하려면 다음 단계를 수행하십시오.

1. 다음과 같이 UNAB 호스트를 Active Directory에 등록합니다.

   uxconsole -register
   

2. 다음과 같이 UNAB를 활성화합니다.

   uxconsole -activate
   

3. Active Directory 사용자가 로그인할 수 있게 하려면 UNAB 로그인 권한 부여(로그인 정책) 또는 로컬 로그인 정책(users.allow, users.deny, groups.allow, groups.deny)을 만드십시오.

UNAB가 설치된 경우 'Administrator' 계정을 사용하여 UNIX용 CA ControlMinder에 로그인할 수 없음

UNAB가 끝점에 설치된 경우 'Administrator' Active Directory 사용자 계정을 사용하여 UNIX용 CA ControlMinder 끝점에 로그인할 수 없습니다. 이 문제를 해결하려면 이 계정에 대한 userPrincipleName을 만들 수 있습니다.