エンドポイントを作成する際、SAM でのエンドポイントへの接続、特権アカウントのパスワードの検出や変更などの管理者タスクの実行に使用する管理者アカウントを指定します。 UNIX アカウントでは、最も適切な管理者アカウントは root です。 SAM は SSH を使用して UNIX エンドポイントに接続しますが、組織によってはユーザやアプリケーションが root ユーザとして SSH 接続を行うのを禁じている場合があります。
この問題を解決するために、SSH Device エンドポイントを作成する際に、接続アカウントと操作管理者アカウントの両方を指定できます。 (SAM では UNIX エンドポイント用のエンドポイント タイプとして SSH Device が使用されます)。2 つのアカウントを使用することにより、さらにユーザに、操作管理者アカウントより少ない権限しか持たない接続アカウントも使用できるようになります。
以下のプロセスでは、SAM がこれらのアカウントを使用して SSH Device エンドポイントに接続する方法について説明します。
たとえば、操作管理者アカウントが root の場合、SAM では、su を使用した root アカウントの使用に、root のクレデンシャルが使用されます。
たとえば、操作管理者アカウントが root の場合、SAM では、root として管理タスクが実行されます。
SSH Device エンドポイント上の特権アカウントを表示すると、接続アカウントおよび操作管理者アカウントの両方がエンドポイント管理者としてリストされます。
|
Copyright © 2013 CA.
All rights reserved.
|
|