要允许在 Active Directory 中定义的用户登录到 UNIX 计算机,需在 Active Directory 服务器上注册每个安装了 UNAB 的 UNIX 计算机。
注意:您可以配置 UNAB 安装参数文件,以指定在 UNAB 安装期间,安装过程将在 Active Directory 上注册 UNIX 端点。
在 Active Directory 中注册 UNIX 主机
注意:您必须先激活 UNAB,Active Directory 用户才能登录到 UNIX 计算机。
如果在 uxauth.ini 文件中未指定属性名称,则仅在 SFU 中定义的用户将无法登录到 UNAB 主机。
注意:有关 uxauth.ini 文件的详细信息,请参阅《参考指南》。
/opt/CA/uxauth/bin
UNAB 在 Active Directory 中注册 UNIX 计算机并启动 uxauthd 后台进程。
注意:有关 uxconsole -register 的详细信息,请参阅《参考指南》。
示例:在 Active Directory 中注册 UNIX 主机
此示例展示了如何在 Active Directory 中注册 UNIX 计算机。 您键入用户名 (-a administrator) 和密码 (-w admin),定义 Active Directory 主机名 (-d Active_Directory_Host),设置详细级别 (-v 3),指定 UNAB 代理在安装结束时不运行 (-n),以及在 Active Directory 中定义容器的名称 (-o OU=COMPUTERS)。 必须存在容器才能在 Active Directory 中注册 UNIX 计算机:
./uxconsole -register -a administrator -w admin -d Active_Directory_Host –v 3 -n -o OU=COMPUTERS
示例:为 Active Directory 用户指派注册 UNIX 主机的权限
如果您在运行 uxconsole -register 命令时不想指定管理员用户名和密码,可以指定具有在 Active Directory 中注册 UNIX 主机的指派特权的用户的用户名和密码。 以下示例显示了如何为 Active Directory 用户指派在 Active Directory 注册 UNIX 主机的权限。
将打开“Active Directory 用户和计算机”管理控制台。
将打开指派控制向导。
将启动该向导。
|
信息 |
操作 |
|---|---|
|
用户和组 |
指定要向其指派控制的用户。 选择“添加”并搜索要指派控制的用户。 |
|
指派任务 |
定义要向选定用户或组指派的任务。 选择“创建指派的自定义任务” |
|
Active Directory 对象类型 |
定义指派任务的范围。 请执行以下操作:
|
|
权限 |
定义要指派给用户的权限。 选择“特定子对象的创建/指派”。 |
向导将关闭。您已经为用户指派了在 Active Directory 中创建计算机对象的权限。 用户现在具有足够的权限,可以在 Active Directory 中注册 UNIX 主机。
|
版权所有 © 2013 CA。
保留所有权利。
|
|