Active Directory에서 UNIX 호스트를 등록할 때는 권한 있는 사용자 계정을 사용하여 Active Directory에서 사용자 및 그룹 정보를 가져옵니다. 양방향 트러스트 도메인 환경에서 UNIX 호스트를 등록하는 경우 단일 사용자 계정을 사용하여 모든 Active Directory 도메인에서 사용자 및 그룹 계정을 가져올 수 있습니다.
단방향 트러스트 도메인 환경에서는 UNIX 호스트를 등록하기 위해 사용하는 Active Directory 계정은 다른 Active Directory 도메인에서 데이터를 가져올 수 없습니다. 단방향 트러스트 도메인 환경에서는 UNIX 호스트에 각 Active Directory 도메인의 일반 사용자 계정을 등록합니다.
또한, UNIX 호스트에 Active Directory 공유 계정을 등록하고 SAM을 사용하여 이 계정을 관리할 수 있습니다. 이 사용자 계정은 모든 Active Directory 도메인에서 사용자 및 그룹 특성을 가져올 수 있는 충분한 권한이 있어야 합니다.
도메인 계정을 사용하여 UNIX를 등록하려면 SAM 통합을 사용합니다. SAM과 통합하면 사용자 계정 등록을 관리할 수 있습니다. 예를 들어, 이렇게 하면 도메인 보안 정책을 적용하고, 계정 암호를 자동으로 변경하는 등의 작업을 할 수 있습니다.
다음 다이어그램은 단방향 트러스트 도메인 환경에서 UNIX 호스트를 등록하는 방법을 설명합니다.
참고: 점선은 선택적 단계를 나타냅니다.
다음 단계를 수행하십시오.
각 UNIX 호스트를 등록하는 데 사용하는 Active Directory 도메인의 연결 정보를 지정합니다.
만든 Windows Agentless 끝점에서 계정 검색 마법사를 실행합니다.
끝점이 등록 사용자 계정 암호를 획득할 수 있도록 UNAB 끝점을 SDK 암호 소비자로 지정합니다.
SAM 통합은 공유 계정 관리(SAM)를 위해 로컬 컴퓨터를 구성합니다. 끝점에 SAM을 설치하려면 INSTALL_PUPM 옵션을 'yes'로 설정하십시오. SAM에 대한 자세한 내용은 엔터프라이즈 관리 안내서를 참조하십시오.
/opt/CA/AccessControlShared
tcp://ds_dr.comp.com:7222
참고: accommon.ini 파일에 대한 자세한 내용은 참조 안내서를 참조하십시오.
er ACVAR unab value("/opt/CA/uxauth/bin/uxauthd")
er ACVAR unab value+("opt/CA/uxauth/bin/uxconsole")
참고: uxconsole 유틸리티에 대한 자세한 내용은 참조 안내서를 참조하십시오.
|
Copyright © 2013 CA.
All rights reserved.
|
|