上一主题: 启动 CA ControlMinder下一主题: 激活 UNAB


在 Active Directory 中注册 UNIX 主机

要允许在 Active Directory 中定义的用户登录到 UNIX 计算机,需在 Active Directory 服务器上注册每个安装了 UNAB 的 UNIX 计算机。

注意:您可以配置 UNAB 安装参数文件,以指定在 UNAB 安装期间,安装过程将在 Active Directory 上注册 UNIX 端点。

请按下列步骤操作:

  1. 验证 UNIX 主机的时间是否与 Active Directory 服务器同步。
  2. 使用超级用户身份登录到 UNIX 计算机。

    注意:您必须先激活 UNAB,Active Directory 用户才能登录到 UNIX 计算机。

  3. 如果您使用 Microsoft Services for UNIX (SFU),请在 uxauth.ini 文件的 map 部分指定属性名称。

    如果在 uxauth.ini 文件中未指定属性名称,则仅在 SFU 中定义的用户将无法登录到 UNAB 主机。

    注意:有关 uxauth.ini 文件的详细信息,请参阅《参考指南》

  4. 导航到 UNAB bin 目录。 默认情况下,该目录为:
    /opt/CA/uxauth/bin
    
  5. 运行 uxconsole -register 实用程序。

    UNAB 在 Active Directory 中注册 UNIX 计算机并启动 uxauthd 后台进程。

    注意:有关 uxconsole -register 的详细信息,请参阅《参考指南》

示例:在 Active Directory 中注册 UNIX 主机

此示例展示了如何在 Active Directory 中注册 UNIX 计算机。 您键入用户名 (-a administrator) 和密码 (-w admin),定义 Active Directory 主机名 (-d Active_Directory_Host),设置详细级别 (-v 3),指定 UNAB 代理在安装结束时不运行 (-n),以及在 Active Directory 中定义容器的名称 (-o OU=COMPUTERS)。 必须存在容器才能在 Active Directory 中注册 UNIX 计算机:

./uxconsole -register -a administrator -w admin -d Active_Directory_Host –v 3 -n -o OU=COMPUTERS

示例:为 Active Directory 用户指派注册 UNIX 主机的权限

如果您在运行 uxconsole -register 命令时不想指定管理员用户名和密码,可以指定具有在 Active Directory 中注册 UNIX 主机的指派特权的用户的用户名和密码。 以下示例显示了如何为 Active Directory 用户指派在 Active Directory 注册 UNIX 主机的权限。

  1. 在 Active Directory 计算机上,依次单击“开始”、“程序”、“管理工具”、“Active Directory 用户和计算机”。

    将打开“Active Directory 用户和计算机”管理控制台。

  2. 右键单击“计算机”文件夹并选择“指派控制”。

    将打开指派控制向导。

  3. 单击“下一步”。

    将启动该向导。

  4. 按照下表完成安装向导,然后单击“完成”:

信息

操作

用户和组

指定要向其指派控制的用户。

选择“添加”并搜索要指派控制的用户。

指派任务

定义要向选定用户或组指派的任务。

选择“创建指派的自定义任务”

Active Directory 对象类型

定义指派任务的范围。

请执行以下操作:

  • 选择“此文件夹、此文件夹中的现有对象以及此文件夹中的新对象的创建”。
  • 选择“从列表中创建计算机对象的权限”。

权限

定义要指派给用户的权限。

选择“特定子对象的创建/指派”。

向导将关闭。您已经为用户指派了在 Active Directory 中创建计算机对象的权限。 用户现在具有足够的权限,可以在 Active Directory 中注册 UNIX 主机。