企业管理指南 › 使用 UNAB › 设置 UNAB 的方式

设置 UNAB 的方式

了解 UNIX 身份验证代理 (UNAB) 如何控制对 UNIX 主机的访问，可在实施和配置过程中对您有所帮助。

在 UNIX 主机上安装 UNAB 之后，您将 UNAB 注册到 Active Directory 并激活 UNAB 来启用 UNIX 端点的企业用户身份验证。 然后，开始将本地用户和组迁移到 Active Directory 的迁移进程。

1. 将 UNIX 主机注册到 Active Directory。

   在这一阶段，UNAB 不拦截任何注册请求。

2. 定义允许或拒绝访问 UNIX 主机的企业用户和组。 通过从 CA ControlMinder 企业管理 创建登录授权策略来实现此目的。
3. 激活 UNAB 可启用 UNIX 主机的企业用户身份验证。
4. 将其他企业用户和组添加到 UNAB 登录授权策略中以便使新用户能够登录。

   在这一阶段，允许本地用户存储（例如：etc/passwd）中定义的用户以及 UNAB 登录授权策略允许的企业用户进行登录。

5. 将用户和组迁移到 Active Directory 中。