实施指南 › 安装和自定义 UNAB 主机 › 如何实施完全集成模式

如何实施完全集成模式

在完全集成模式下，UNAB 端点依赖于 Active Directory 服务器对用户进行身份验证和授权。

在完全集成模式下实施 UNAB

1. 实施 UNAB。

   此步骤在 UNIX 端点上安装并激活 UNAB。

2. 安装用于管理 Active Directory 用户的 UNIX 属性的工具。

   因为 Active Directory 用户和计算机并不公开 UNIX 属性，您必须安装其他工具才能查看和修改这些属性。 例如：您可以使用 CA ControlMinder UNIX 属性插件、Microsoft Identity Management for UNIX、ADSI Edit 或简单的 LDAP 客户端来查看和修改 UNIX 属性。

3. 将 UNAB 端点上的用户和组的属性迁移到 Active Directory。 请执行下列操作之一：
   • 使用 UNAB 迁移工具将 UNAB 端点的用户和组的属性复制到 Active Directory。
   • 使用第 2 步中安装的工具在 Active Directory 上手动配置 UNAB 端点用户和组的属性。

   此步骤允许您使用 Active Directory 控制对端点的访问。 至此，UNAB 已在完全集成模式下实施。

4. （可选）为 Active Directory 上的 UNIX 管理员指派管理 UNAB 用户和组权限的权限。
5. 根据需要，使用第 2 步中安装的工具升级 Active Directory 的 UNIX 属性。

   例如：管理员使用该工具更新用户的默认登录 shell。