实施指南 › 安装和自定义 UNAB 主机 › 如何在单向信任域环境中注册 UNIX 主机

如何在单向信任域环境中注册 UNIX 主机

在 Active Directory 中注册 UNIX 主机时，您使用具有权限的用户帐户从 Active Directory 检索用户和组的详细信息。 如果在双向信任域环境中注册 UNIX 主机，您可以使用单个用户帐户从每个 Active Directory 域检索用户和组。

在单向信任域环境中，用于注册 UNIX 主机的 Active Directory 帐户无法从其他 Active Directory 域检索数据。 在单向信任域环境中，您使用每个 Active Directory 域的常规用户帐户注册 UNIX 主机。

而且，您可以使用 Active Directory 共享帐户注册 UNIX 主机，并使用 SAM 管理帐户。 用户帐户必须有足够权限，以便从所有的每个 Active Directory 域检索用户和组属性。

要使用域帐户注册 UNIX，请使用 SAM 集成。 通过与 SAM 的集成，您可以管理注册用户帐户，例如，应用域安全策略、自动地更改帐户密码和其他。

以下图表说明如何在单向信任域环境中注册 UNIX 主机：

注意：虚线表示可选步骤。

请按下列步骤操作：

1. （可选）要使用共享帐户注册 UNIX 主机，请执行这些步骤：
   1. 创建 Windows Agentless 端点。

      您指定用于注册每个 UNIX 主机的 Active Directory 域的连接详细信息。

   2. 发现端点上的注册共享帐户。

      在您创建的 Windows Agentless 端点上运行帐户发现向导。

   3. 创建密码使用方。

      您指定 UNAB 端点作为 SDK 密码使用方，以启用端点获得注册用户帐户密码。

2. 在安装了 UNAB 的每个 UNIX 主机上安装 CA ControlMinder 与 SAM 集成。

   SAM 集成为共享帐户管理 (SAM) 配置本地计算机。 将“INSTALL_PUPM”选项设置为“是”在端点上安装 SAM。 有关 SAM 的详细信息，请参阅《企业管理指南》。

3. 验证 UNAB 安装是否成功完成。 请执行以下操作：
   1. 查找 accommon.ini 文件。 默认情况下，该文件位于以下目录中：

      /opt/CA/AccessControlShared
      

   2. 在通信部分中找到 Distribution_Server 标记。
   3. 定义分发服务器 URL。 例如：

      tcp://ds_dr.comp.com:7222
      

      注意：有关 accommon.ini 文件的详细信息，请参阅《参考指南》。

   4. 使用 sechkey 实用程序设置通信密码。
   5. 打开 selang 命令提示符窗口并输入以下命令：

      er ACVAR unab value("/opt/CA/uxauth/bin/uxauthd")
      

      er ACVAR unab value+("opt/CA/uxauth/bin/uxconsole")
      

4. 请执行下列操作之一：
   • 要使用常规帐户注册 UNIX 主机，请执行这些步骤：
     1. 启动 CA ControlMinder。
     2. 在每个 Active Directory 域中注册 UNIX 主机。
     3. 激活 UNAB。
     4. 使用 uxconsole -register-ows 命令，在单向信任域环境中使用每个 Active Directory 注册 UNIX 主机。
     5. 启动 UNAB。
   • 要使用共享帐户注册 UNIX 主机，请执行这些步骤：
     1. 启动 CA ControlMinder。
     2. 在 Active Directory 中注册 UNIX 主机。
     3. 激活 UNAB。
     4. 使用 uxconsole -register-ows 命令在单向信任域环境中使用每个 Active Directory 注册 UNIX 主机。
     5. 启动 UNAB。

     注意：有关 uxconsole 实用程序的详细信息，请参阅《参考指南》。