uxpreinstall 实用程序－检查系统遵从性

在 UNIX 上有效

uxpreinstall 实用程序可验证 UNIX 端点是否符合 UNAB 系统要求。 uxpreinstall 执行以下检查：

查询操作系统的安装版本、补丁、库以及模块
通过查询 DNS 服务器来解析域名
搜索 LDAP 和 Kerberos 服务
使用 LDAP 服务在 Active Directory 中查询信息
扫描可用端口
验证本地主机与 Active Directory 域之间是否存在时钟偏差
验证网络应用程序、网络服务器和 ssh 及 sshd 特征是否支持 Kerberized 单点登录 (SSO)
在域中发现并显示所有全局目录主机

如果 uxpreinstall 实用程序发现严重错误，以至于无法执行后续检查，则该实用程序会立即停止。

uxpreinstall 运行后，会显示检查结果。 uxpreinstall 输出中的任何错误或冲突都可能导致 UNAB 操作问题，例如用户身份验证失败。强烈建议您在激活并使用 UNAB 之前，先解决 uxpreinstall 所发现的任何错误或冲突。

重要说明！ uxpreinstall 实用程序会通知您真实或潜在的问题，但不会更正这些问题。您不能使用该实用程序配置操作系统或 UNAB。

在安装 UNAB 前后均可运行 uxpreinstall。如果在安装 UNAB 之前运行 uxpreinstall，实用程序会创建临时 Kerberos 文件，并检查 Kerberos 文件的配置，而不是 uxauth.ini 配置。如果在安装 UNAB 之后运行 uxpreinstall，实用程序则不会创建临时 Kerberos 文件。相反，它会检查 uxauth.ini 文件 [ad] 部分中 lookup_dc_list 标记的值。

注意：要在安装 UNAB 之前运行 uxpreinstall，请从安装了 UNAB 的另一个端点复制实用程序。

uxpreinstall 输出的下列部分检查端点配置是否允许 UNAB 用户使用 Kerberized SSO 登录。如果不想为 UNAB 用户启用 SSO 登录，可以忽略以下部分中的所有信息：

正在检查 KERBEROS RPM
检查本地 KERBEROS
== 报告影响 SSO 操作的 sshd 特性 ==
== 报告影响 SSO 操作的 ssh 特性 ==
检查网络应用程序
检查网络服务器

注意：有关使用 uxpreinstall 检查系统遵从性的详细信息，请参阅《实施指南》。

此命令格式如下：

uxpreinstall [-a user] [-w passwd] [-n ntp_server] [{-d domain | -s server}] [-p port] [-f logfile] [-force] [-v level] [-l] [-h]

-a user

定义用来登录到 Active Directory 的用户帐户。

默认值：Administrator

-w passwd

定义用户帐户的密码。

-n ntp_server

定义网络时间服务器 (NTP) 的名称。

-d domain

定义安装 Active Directory 的域名。

-s server

输入 Active Directory 服务器的名称。

-p port

定义 Active Directory 侦听的端口号。

-f logfile

定义要使用的日志文件的名称。

-force

指定强制继续系统遵从检查，无论是否有错误。

-v level

定义 uxpreinstall 输出的详细级别。

选项：

0－显示 uxpreinstall 所执行的检查以及所发现的任何错误或冲突的汇总。

1－显示与 0 选项相同的信息以及有关各项检查的附加信息。

2－显示与 1 选项相同的信息以及 uxpreinstall 对各项检查所用的命令。

3－显示与 2 选项相同的信息以及各命令的输出。

4－显示与 3 选项相同的信息以及一些检查的额外信息（例如：数据包详细信息）。

默认值：0

-l

指定对 syslog 文件执行检查。仅适用于根用户。

-h

指定显示实用程序帮助和退出。

示例：运行 uxpreinstall 实用程序

此示例使用管理员用户凭据针对 Active Directory 域 mydomain.com 运行 uxpreinstall 实用程序，详细级别为 1：

/opt/CA/uxauth/bin/uxpreinstall -a administrator -w admin -d mydomain.com -v 1

示例：uxpreinstall 实用程序报告

下面是一段 uxpreinstall 实用程序报告，显示了如何确定系统是否满足系统要求：

检测到的操作系统：Linux 2.6.5-7.244-默认值
********************************************
 检查时钟同步
********************************************
正在将 DSE 中的 currentTime 属性值与本地时间进行比较 ...
当前的时钟偏差为 34 秒。
最大的时钟偏差的默认值为 300 秒。
警告！ 重大的时钟偏差可以导致用户身份验证失败
---------------------------------------------
 警告
---------------------------------------------

********************************************
 检查通过 AD 的 KERBEROS 身份验证
********************************************
principal_name = <Administrator@mydomain.com>

<Administrator@mydomain.com> 的 Kerberos 身份验证成功

---------------------------------------------
 成功
---------------------------------------------

********************************************
 正在检查 AD 架构版本
********************************************
正在尝试位于 server.mydomain.com:389 的服务
正在通过 'server1.mydomaiin.com' 绑定到 Active Directory ...

AD 架构版本 31（Windows Server 2003 R2 或 Windows Server 7 (AD LDS)）

支持全部和部分 UNAB 集成模式。
---------------------------------------------
 成功
---------------------------------------------
. . .

此示例中的输出显示了以下信息：

本地主机上运行的操作系统－Linux 2.6.5-7.244-default
时钟偏差－34 秒
Kerberos 服务－<Administrator@mydomain.com> 的 Kerberos 身份验证成功
Active Directory 架构版本－AD 架构版本 31
安装了 Active Directory 的操作系统版本－Windows Server 2003 R2 或 Windows Server 7
Active Directory 架构支持完全和部分 UNAB 集成模式

更多信息：

检查系统遵从性