Active Directory に定義されたユーザが UNIX コンピュータにログインできるようにするには、UNAB をインストールした各 UNIX コンピュータを Active Directory サーバに登録する必要があります。
注: UNAB インストール パラメータ ファイルを設定して、UNAB のインストール中にインストール プロセスによって UNIX エンドポイントが Active Directory に登録されるよう指定することができます。
Active Directory での UNIX ホストの登録方法
注: Active Directory ユーザが UNIX コンピュータにログオンできるようにするには、UNAB をアクティブにする必要があります。
uxauth.ini ファイルに属性名を指定しない場合、SFU でのみ定義されているユーザは UNAB ホストにログインすることができません。
注: uxauth.ini ファイルの詳細については、「リファレンス ガイド」を参照してください。
/opt/CA/uxauth/bin
UNAB は UNIX コンピュータを Active Directory に登録し、uxauthd デーモンを開始します。
注: uxconsole -register の詳細については、「リファレンス ガイド」を参照してください。
例: Active Directory での UNIX ホストの登録方法
この例では、UNIX コンピュータを Active Directory に登録する方法を示します。 ユーザ名(-a administrator)およびパスワード(-w admin)を入力し、Active Directory のホスト名(-d Active_Directory_Host)を定義し、詳細レベル(-v 3)を設定し、インストール完了時に UNAB エージェントが実行されないよう指定(-n)します。さらに、Active Directory のコンテナの名前を定義します(-o OU=COMPUTERS)。 コンテナは、UNIX コンピュータを Active Directory に登録する前に存在している必要があります。
./uxconsole -register -a administrator -w admin -d Active_Directory_Host –v 3 -n -o OU=COMPUTERS
例: UNIX ホストを登録する権限を Active Directory ユーザへ委任する
uxconsole -register コマンドを実行するときに、管理者ユーザ名およびパスワードを指定しない場合、UNIX ホストを Active Directory に登録するための権限を委任されたユーザのユーザ名およびパスワードを指定できます。 以下の例は、UNIX ホストを Active Directory に登録するための権限を Active Directory ユーザに委任する方法について示しています。
[Active Directory ユーザーとコンピュータ]ウィンドウが開きます。
[制御の委任]ウィザードが開きます。
ウィザードが開始します。
|
情報 |
アクション |
|---|---|
|
ユーザおよびグループ |
制御を委任するユーザを指定します。 [追加]を選択し、制御を委任するユーザを検索します。 |
|
委任するタスク |
選択したユーザまたはグループに委任するタスクを定義します。 [委任するカスタム タスクを作成する]を選択します。 |
|
Active Directory オブジェクトの種類 |
委任するタスクのスコープを定義します。 以下の手順を実行します。
|
|
アクセス権 |
ユーザに委任するアクセス権を定義します。 [特定の子オブジェクトの作成または削除]を選択します。 |
ウィザードが閉じます。Active Directory にコンピュータ オブジェクトを作成する権限が、指定したユーザに委任されました。 このユーザには、Active Directory で UNIX ホストを登録するための十分な権限が付与されています。
|
Copyright © 2013 CA.
All rights reserved.
|
|