如果您打算在同一端点上安装 UNAB 和 CA ControlMinder,可以利用一些 UNAB 功能在 CA ControlMinder 中显示特定于 UNAB 的信息。 例如:您可以在审核记录中显示企业用户名而不是 UNIX 帐户名称。 seos.ini 配置文件包含要将 UNAB 与 CA ControlMinder 集成时启用的标记。
重要说明! 在将 UNAB 与 CA ControlMinder 集成前,请确认端点上安装了 CA ControlMinder 版本 r12.5 或更高版本。
[seosd] 部分的下列标记控制 UNAB 与 CA ControlMinder 的集成:
指定 seosd 使用 UNAB 数据库解析用户和组名称。 此标记使 CA ControlMinder 可以检测 UNAB 中的更改,如新用户登录。
指定 seosd 是否在审核记录中使用用户企业名称。 启用时,seaudit 实用程序将显示企业用户名,而不是 UNIX 帐户名称。
[OS_User] 部分的下列标记控制 UNAB 与 CA ControlMinder 的集成:
指定 CA ControlMinder 是否支持 UNAB 数据中的非 UNIX 用户组。 启用时,CA ControlMinder 将支持来自非 UNIX 组的用户。
指定是否启用企业用户和组。
[seos] 部分的下列标记控制 UNAB 与 CA ControlMinder 的集成:
确定登录授权方法。 此标记使密码检查可以验证用户的身份,例如:sesudo、sesu 和 sepass。
指定本地主机是否允许使用 PAM 在 LDAP 数据库中进行身份验证和密码更改。
[passwd] 部分的下列标记控制 UNAB 与 CA ControlMinder 的集成:
指定本地主机是 NIS 客户端还是 NIS+ 客户端。
指定本地主机是否使用 PAM 在 LDAP 数据库中进行密码验证和更改。 使用此标记可以使 sepass 与外部 pam 存储配合使用,例如:UNAB。
[pam_seos] 部分的下列标记控制 UNAB 与 CA ControlMinder 的集成:
指定 pam_seos 是否将用户信息发送到 seosd。
指定 pam_seos 是否将登录事件发送到 seosd。
指定 pam_seos 是否将代理事件发送到 seosd。
注意:有关 seos.ini 标记的详细信息,请参阅《参考指南》。
|
版权所有 © 2013 CA。
保留所有权利。
|
|