Active Directory で UNIX ホストを登録する場合、ユーザおよびグループ詳細を取得する権限のあるユーザ アカウントを Active Directory で使用します。 双方向の信頼関係にあるドメイン環境で UNIX ホストを登録する場合、単一ユーザ アカウントを使用して、すべての Active Directory ドメインからユーザおよびグループを取得できます。
一方向の信頼関係にあるドメイン環境の場合、UNIX ホストの登録に使用する Active Directory アカウントでは他の Active Directory ドメインからデータを取得できません。 一方向の信頼関係にあるドメイン環境では、一般ユーザ アカウントで各 Active Directory ドメインから UNIX ホストを登録します。
さらに、Active Directory 共有アカウントで UNIX ホストを登録し、SAM を使用してアカウントを管理できます。 ユーザ アカウントには、すべての Active Directory ドメインからユーザおよびグループの属性を取得するため、十分な権限が必要です。
ドメイン アカウントを使用して UNIX を登録するには、SAM 統合を使用します。 SAM との統合によって、登録するユーザ アカウントを管理できます、たとえば、ドメイン セキュリティ ポリシーの適用、アカウント パスワードの自動変更などを行うことができます。
以下の図は、一方向の信頼関係であるドメイン環境で UNIX ホストを登録する方法を示しています。
注: 点線はオプションの手順を示します。
以下の手順に従います。
各 UNIX ホストの登録に使用する Active Directory ドメインの接続詳細を指定します。
作成した Windows エージェントレス エンドポイント上で、アカウント検出ウィザードを実行します。
SDK パスワード コンシューマとして UNAB エンドポイントを指定して、登録するユーザ アカウント パスワードをエンドポイントが取得できるようにします。
SAM 統合で、Shared Accounts Management (SAM)のためにローカル コンピュータを設定します。 SAM をエンドポイントにインストールするために INSTALL_PUPM オプションを yes に設定します。 SAM の詳細については、「エンタープライズ管理ガイド」を参照してください。
/opt/CA/AccessControlShared
tcp://ds_dr.comp.com:7222
注: accommon.ini ファイルの詳細については、「リファレンス ガイド」を参照してください。
er ACVAR unab value("/opt/CA/uxauth/bin/uxauthd")
er ACVAR unab value+("opt/CA/uxauth/bin/uxconsole")
注: uxconsole ユーティリティの詳細については、「リファレンス ガイド」を参照してください。
|
Copyright © 2013 CA.
All rights reserved.
|
|