前のトピック: CA ControlMinder エンドポイント管理 を開いてエンドポイントを管理次のトピック: SAM エンドポイントの変更

エンタープライズ管理ガイドエンタープライズ実装の表示CA ControlMinder エンドポイント管理 SSO のための UNIX エンドポイントの設定

CA ControlMinder エンドポイント管理 SSO のための UNIX エンドポイントの設定

CA ControlMinder エンタープライズ管理 を使用すると、CA ControlMinder エンドポイント管理 に簡単にログインして、CA ControlMinder エンタープライズ管理 が管理する任意のエンドポイントを管理できます。 自動ログインでは、Active Directory クレデンシャルを使用して CA ControlMinder エンタープライズ管理 にログインします。 CA ControlMinder エンタープライズ管理 はクレデンシャルを保持し、ユーザが CA ControlMinder エンドポイント管理 を開いてエンドポイントを管理する場合に、エンドポイントにクレデンシャルを提供します。 CA ControlMinder エンドポイント管理 を使用した CA ControlMinder への自動ログインは、CA ControlMinder エンタープライズ管理 への認証時に使用するユーザ アカウントに依存します。

注: UNAB エンドポイントへの自動ログインを設定するには、CA ControlMinder エンタープライズ管理 と UNAB の両方が同じ Active Directory を使用することを確認します。

重要: UNIX ユーザとして使用するユーザは、 Active Directory 内で設定します。

CA ControlMinder エンドポイント管理 SSO のための UNIX エンドポイントの設定

  1. CA ControlMinder エンドポイントで、seos.ini ファイルを開き、[OS_User]セクションを見つけて、トークン osuser_enabled の値を「1」に設定します。

    エンタープライズ ユーザおよびエンタープライズ グループを有効にします。

  2. [seos]セクションを見つけて、トークン auth_login の値を pam に設定します。

    使用されるログイン権限メソッドは PAM です。

  3. CA ControlMinder エンドポイント管理 コンピュータ用の TERMINAL レコードを作成します。

    CA ControlMinder エンドポイント管理 コンピュータは TERMINAL アクセスに割り当てられます。

  4. XUSER として CA ControlMinder エンタープライズ管理 にログインするために使用するユーザ アカウントを設定して、そのアカウントに管理者属性を割り当ててます。 書式 <DOMAIN-NAME>user_account を使用します。
  5. 読み取りと書き込みのアクセス権限で TERMINAL クラス内の superadmin ユーザ用の ACL を定義します。 以下に例を示します。 
    Defaccess         : R, W

    ACLs              :

        Accessor                Access

        DOMAIN¥user(XUSER  ) R, W

    ユーザは CA ControlMinder エンタープライズ管理Server を使用してエンドポイントを管理できます。