実装ガイド › UNAB ホストのインストールとカスタマイズ › 完全統合モードでの実装方法

完全統合モードでの実装方法

完全統合モードの場合、UNAB エンドポイントはユーザの認証および認可を Active Directory サーバに任せます。

完全統合モードでの UNAB の実装

1. UNAB を実装します。

   これにより、UNIX エンドポイントに UNAB がインストールされアクティブになります。

2. Active Directory ユーザの UNIX 属性を管理するためのツールをインストールします。

   Active Directory ユーザおよびコンピュータ管理では、UNIX 属性にアクセスできないので、これらの属性を表示および変更するために追加のツールをインストールする必要があります。 たとえば、CA ControlMinder UNIX Attributes プラグイン、Microsoft Identity Management for UNIX、ADSI Edit、LDAP クライアントなどを使用して、UNIX 属性を表示および変更できます。

3. UNAB エンドポイント上のユーザおよびグループの属性を Active Directory に移行します。 以下のいずれかの操作を実行します。
   • UNAB 移行ツールを使用して、UNAB エンドポイントのユーザおよびグループのプロパティを Active Directory にコピーします。
   • 手順 2 でインストールしたツールを使用して、UNAB エンドポイントのユーザおよびグループの属性を Active Directory に手動で設定します。

   これにより、Active Directory を使用して、エンドポイントへのアクセスを制御できるようになります。 UNAB は完全統合モードで実装されました。

4. （オプション）Active Directory 上で UNAB ユーザおよびグループの権限を管理する許可を UNIX 管理者に委任します。
5. 手順 2 でインストールしたツールを使用して、必要に応じて Active Directory の UNIX 属性を更新します。

   たとえば、管理者はこのツールを使用してユーザのデフォルトのログイン シェルを更新します。