UNAB と CA ControlMinder を同じエンドポイントにインストールする場合、UNAB 機能の一部を活用して、CA ControlMinder 内の UNAB 特定の情報を表示できます。 たとえば、監査レコード内の UNIX アカウント名の代わりにエンタープライズ ユーザ名を表示できます。 seos.ini 設定ファイルには、UNAB を CA ControlMinder と統合する際に有効にするトークンが含まれています。
重要: UNAB を CA ControlMinder と統合する前に、エンドポイントに CA ControlMinder バージョン r12.5 以降がインストールされていることを確認します。
[seosd]セクションの以下のトークンは、UNAB と CA ControlMinder の統合を制御します。
seosd が UNAB データベースを使用してユーザとグループの名前を解決するように指定します。 CA ControlMinder は、このトークンによって新規ユーザ ログインなどの UNAB の変化を検出できます。
seosd が監査レコード内にユーザ企業名を使用するかどうかを指定します。 有効な場合、seaudit ユーティリティは UNIX アカウント名ではなく企業ユーザ名を表示します。
[OS_User]セクションの以下のトークンは、UNAB と CA ControlMinder の統合を制御します。
CA ControlMinder が UNAB データベースで非 UNIX ユーザ グループをサポートするかどうかを指定します。 有効な場合、CA ControlMinder は UNIX 以外のグループのユーザをサポートします。
エンタープライズ ユーザおよびエンタープライズ グループを有効にするかどうかを指定します。
[seos]セクションの以下のトークンは、UNAB と CA ControlMinder の統合を制御します。
ログイン権限方法を決定します。 このトークンにより、パスワード チェックによるユーザ認証が有効化されます(例: sesudo、sesu、sepass)。
LDAP データベースでの認証およびパスワード変更のために、ローカル ホストで PAM を使用できるようにするかどうかを指定します。
[passwd]セクションの以下のトークンは、UNAB と CA ControlMinder の統合を制御します。
ローカル ホストが NIS クライアントまたは NIS+ クライアントかどうかを指定します。
LDAP データベースにおけるパスワードの認証および変更に、ローカル ホストが PAM を使用するかどうかを指定します。 このトークンを使用して、sepass が外部 pam ストア(たとえば UNAB)で動作することを有効にします。
[pam_seos]セクションの以下のトークンは、UNAB と CA ControlMinder の統合を制御します。
pam_seos がユーザ情報を seosd に送信するかどうかを指定します。
pam_seos がログイン イベントを seosd に送信するかどうかを指定します。
pam_seos が代理イベントを seosd に送信するかどうかを指定します。
注: seos.ini のトークンの詳細については、「リファレンス ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|