上一主题: 打开 CA ControlMinder 企业管理 以管理端点下一主题: 修改 SAM 端点

企业管理指南查看企业实施为 CA ControlMinder 端点管理 SSO 配置 UNIX 端点

为 CA ControlMinder 端点管理 SSO 配置 UNIX 端点

通过 CA ControlMinder 企业管理 可轻松登录 CA ControlMinder 企业管理,以管理 CA ControlMinder 企业管理 管理的任何端点。 在自动登录中,使用您的 Active Directory 凭据登录到 CA ControlMinder 企业管理。 CA ControlMinder 企业管理 会保留这些凭据,并在您打开 CA ControlMinder 端点管理 管理端点时向端点提供这些凭据。 使用 CA ControlMinder 端点管理 自动登录到 CA ControlMinder 依赖于您用来验证 CA ControlMinder 企业管理 的用户帐户。

注意:要配置自动登录到 UNAB 端点,请确认 CA ControlMinder 企业管理 和 UNAB 使用相同的 Active Directory。

重要说明! 配置您想在 Active Directory 中用作 UNIX 用户的用户。

为 CA ControlMinder 端点管理 SSO 配置 UNIX 端点

  1. 在 CA ControlMinder 端点上,打开 seos.ini 文件,找到 [OS_User] 部分,然后将标记 osuser_enabled 的值设为 1

    企业用户和组被启用。

  2. 找到 [seos] 部分,然后将标记 auth_login 的值设为 pam

    使用的登录授权方式是 PAM。

  3. 创建 CA ControlMinder 端点管理 计算机的 TERMINAL 记录。

    CA ControlMinder 端点管理 计算机被分配了 TERMINAL 访问。

  4. 将您用来登录到 CA ControlMinder 企业管理 的用户帐户配置为 XUSER,并为其分配 ADMIN 属性。 使用以下格式:<DOMAIN-NAME>user_account
  5. 使用读取和写入访问权限在 TERMINAL 类中定义超级用户的 ACL。 例如: 
    Defaccess         : R, W

    ACLs              :

        Accessor                Access

        DOMAIN\user(XUSER  ) R, W

    用户可以使用 CA ControlMinder 企业管理 服务器管理端点。