上一主题: 验证 UNIX 计算机名是否能够正确解析。下一主题: 使用 CA ControlMinder 企业管理 管理 UNAB

实施指南安装和自定义 UNAB 主机开始之前UNAB 安装参数文件-自定义 UNAB 安装

UNAB 安装参数文件-自定义 UNAB 安装

UNAB 参数文件包含可以根据要求进行自定义的安装参数。

此文件格式如下:

AUDIT_BK

指定是否要保留审核文件的带有时间戳的备份。

注意:如果要将审核数据发送到分发服务器,请将该值设置为 yes。 如果将此值设置为 yes,CA ControlMinder 会在审核文档达到 audit_size 配置设置所指定的大小限制时备份该文件,并为文件添加时间戳记。 这样可以确保所有审核数据对于报告代理均可用。

限制:yes、no

默认值:no

COMPUTERS_CONTAINER

定义注册了 UNIX 计算机的 Active Directory 中的容器名称。

默认值:cn=Computers

DIST_SRV_HOST

指定分发服务器主机名。

限制:任何有效的主机名。

默认值:none

DIST_SRV_PORT

指定分发服务器端口号。

限制:SSL:7243,TCP:7222

默认值:7243

DIST_SRV_PROTOCOL

指定分发服务器通讯协议。

限制::tcp、ssl

默认值:ssl

ENABLE_ELM

指定报告代理是否将端点审核数据发送到分发服务器。 这将允许您与 CA Enterprise Log Manager 集成。

注意:如果将该值设置为 yes,请设置 CA ControlMinder 来保留审核备份 (AUDIT_BK=yes)。

限制:yes、no

默认值:no

GROUP_CONTAINER

定义包含 UNIX 组定义的 Active Directory 容器的名称。

IGNORE_DC_LIST

指定在建立 LDAP 连接时,UNAB 忽略哪些 Active Directory 域控制器。

注意:您可以指定来自当前域和受信任域的域控制器。

限制:none,以逗号分隔的列表

默认值:none

IGNORE_DOMAIN_LIST

指定在查询用户和组时,UNAB 忽略哪些 Active Directory 域。

限制:none,UNAB 查询当前域和所有受信任域;all,UNAB 仅查询当前的域;以逗号分隔的要忽略的域的列表

默认值:none

IGNORE_USER_CONTAINER

指定搜索 Active Directory 时要忽略的用户容器。

容器由其可分辨名称 (DN) 定义,以分号分隔。 如果容器的 DN 不包含域名,它将应用于所有查询的域。

限制:以分号分隔的容器 DN 的列表,none

默认值:none

IGNORE_GROUP_CONTAINER

指定搜索 Active Directory 时要忽略的组容器。

容器由其可分辨名称 (DN) 定义,以分号分隔。 如果容器的 DN 不包含域名,它将应用于所有查询的域。

限制:以分号分隔的容器 DN 的列表,none

默认值:none

INTEGRATION_MODE

指定 UNAB 集成模式。

限制:1,部分集成;2,完全集成

默认值:2

JAVA_HOME

(Linux s390) 指定已安装的 Java 环境的完整路径名(取决于 Java 版本和操作系统)。

只有当 Java 环境未安装在默认位置中时才需要指定此参数。 如果 Java 环境安装在默认位置,安装程序会设置此参数的值。

LANG

指定安装语言。

LIC_CMD

指定接受许可的命令。

LOCAL_POLICY

指定登录策略用法选项。

限制:yes,使用 UNAB 策略和本地登录文件;no,仅使用 UNAB 登录策略。

默认值:no

LOOKUP_DC_LIST

指定要与其建立 LDAP 连接的 Active Directory 域控制器 (DC)。

注意:您可以指定来自当前域和受信任域的 DC。 如果要指定要使用的 DC,UNAB 会从 Active Directory 检索 DC 的列表。 如果您不指定要使用的 DC,UNAB 会发现最接近端点实际位置的 Active Directory 站点,并与所发现站点中的 DC 进行通讯。

限制:none,以逗号分隔的列表。

默认值:none

NTP_SRV

定义网络时间协议 (NTP) 服务器的名称或 IP 地址。

REPORT_SHARED_SECRET

指定报告代理用于验证分发服务器身份的共享密钥。

限制:任何有效的字符串。

默认值:none

注意:您必须指定在安装分发服务器时定义的相同共享密钥。

REPORT_SRV_QNAME

指定将快照发送到的队列的名称。

限制:表示队列名称的字符串。

默认值:queue/snapshots

REPORT_SRV_SCHEDULE

定义报告代理何时生成报告并将它们发送到分发服务器。

此标记使用以下格式:time@day[,day2] [...]

默认值:00:00@Sun,Mon,Tue,Wed,Thu,Fri,Sat

RENAME_KRB_TKT

指定是否重命名在用户登录期间生成的 Kerberos 票单。

注意:如果用户 Kerberos 票单名称包括随机字符串,那么使用此选项支持 SSO 登录。在启用此标记时,脚本 /etc/profile.d/uxauth_rename_krb_tkt.sh 重命名用户票单,并设置环境变量 KRB5CCNAME 的相应值。

限制:yes、no

默认值:no

SSO

指定 UNAB 是否支持基于 Kerberos 的单点登录 (SSO)

限制:yes、no

默认值:no

TIME_SYNCH

指定 UNAB 是否将系统时间与 NTP(网络时间协议)服务器同步。

注意:如果将此值设置为 yes,您必须为 NTP_SRV 标记指定值。 如果将此值设置为 no,UNAB 会将 /etc/ntp.conf 中定义的 UNIX 机制用于系统时间。

限制:yes、no

默认值:no

USER CONTAINER

定义包含 UNIX 用户定义的 Active Directory 容器名称。

UXACT_ADMINISTRATOR

定义 Active Directory 管理员的用户名。

UXACT_ADMIN_PASSWORD

定义 Active Directory 管理员的帐户密码。

UXACT_DOMAIN

定义 UNIX 计算机所属的域。

UXACT_RUN

指定是否在安装期间执行 uxconsole -register 命令。

限制:yes、no

默认值:no

注意:uxconsole -register 命令将 UNIX 计算机注册在 Active Directory 服务器的“计算机”容器下。

UXACT_RUN_AGENT

指定是否在安装过程结束时启动 UNAB 后台进程。

限制:yes、no

默认值:yes

UXACT_SERVER

输入 Active Directory 服务器的名称。

UXACT_VERB_LEVEL

定义详细级别。

限制:0-7