uxconsole -register-在 Active Directory 中注册 UNIX 计算机
在 UNIX 上有效
cminder12901cn
在 UNIX 上有效
使用此命令可以在 Active Directory 中注册 UNIX 主机。 注册 UNIX 主机是允许 Active Directory 用户登录到 UNIX 主机的 UNIX 身份验证代理配置过程的一部分。
注意:
注册 UNIX 主机后,必须激活 UNIX 身份验证代理,才能允许 Active Directory 用户登录主机。在下列情况中,实用程序无法注册 UNIX 主机:
- 如果不含域后缀的 UNIX 计算机主机名超过 15 个字符,则注册将失败。 这是因为,Active Directory 会对计算机对象名称中的字符数应用基于 NetBIOS 的限制。例如:您无法在 Active Directory 中注册名为 engineering-dept-sol2 的 UNIX 计算机,因为该主机名超过 15 个字符。 您可以注册名为 eng-dept-sol2.example.com 的 UNIX 计算机,因为不含域名 (eng-dept-sol2) 的主机名不超过 15 个字符。 要显示 UNIX 计算机的主机名,请运行 hostname 命令。
- 在 uxauth.ini 文件 ad 部分的 ignore_dc_list 配置设置中,如果指定了 Active Directory 站点中 UNIX 主机用来与 Active Directory 通讯的所有 DC,则注册将失败。默认情况下,当您在 Active Directory 中注册 UNIX 主机时,uxconsole 实用程序会自动发现最接近端点实际位置的 Active Directory 站点,并且仅与该站点中的 DC 进行通讯。 还可以使用 -t 选项来指定此 Active Directory 站点。
可以在同一计算机上多次运行此命令。 例如:如果 keytab 文件被删除,您可以运行此命令来修复 UNIX 身份验证代理主机在 Active Directory 中的注册。
注意:
可以运行不带参数的 uxconsole - register 命令,以使用默认设置。 程序会提示您输入所需的附加信息。此命令格式如下:
uxconsole -register [-a name] [-w pass] [-d] [-v level] [-n] [-o container] [-s server] [port #] [-h] [-t site] [-sso] uxconsole -register -owt [-d domain] [-a name] [-w password] [-v leve] uxconsole - register -owt -pupm [-d domain] [-a name -epname name [-eptype type -container name]] [-v level] uxconsole -deregister [-a name] [-w pass] [-v level] [-o container] [-s server] [port #] uxconsole -deregister -owt [-d domain] [-v level]
- -register指定 Active Directory 注册 UNIX 身份验证代理。
- -deregister指定 Active Directory 取消注册 UNIX 身份验证代理。
- -aname定义有权在 Active Directory 中注册计算机的用户的用户名。默认值:administrator
- -epname指定特权帐户所在端点的名称。
- -eptype指定端点类型。 如没有特定指定,端点类型是 Windows Agentless。
- -wpass定义有权在 Active Directory 中注册计算机的用户的密码。
- -d <domain>定义 Active Directory 所属域的名称。
- -h显示程序帮助。
- -n指定在注册过程完成后运行 uxauthd 代理。如果不指定此选项,在注册过程完成后将不会运行 uxauthd。
- -ocontainer定义 UNIX 计算机所注册的 Active Directory 容器的名称。注意:必须存在 Active Directory 容器才能注册 UNIX 计算机。
- -container指定注册特权帐户所在的容器名称。
- -owt指定请求代理用户密钥管理的位置依存参数。 请在使用此选项之前注册 UNIX 身份验证代理端点。
- -port#定义 Active Directory 侦听端口号。
- -pupm指定使用共享帐户管理集成。
- -sserver定义 Active Directory 服务器名称。
- -sso指定 uxconsole 管理用于单点登录 (SSO) 的 Kerberos 文件。
- -tsite定义 Active Directory 站点,UNIX 身份验证代理使用该站点中所包含的 DC 与 Active Directory 通讯,并将站点的名称写入 uxauth.ini 文件 ad 部分中的 ad_site 配置设置。建议您不要指定此选项。 如果不指定此选项,实用程序会自动选择使用最合适的 Active Directory 站点。注意:ignore_dc_list 和 lookup_dc_list 配置设置中的值将影响 UNIX 身份验证代理实施 Active Directory 站点支持的方式。
- -vlevel定义在安装过程中使用的详细级别。
示例:在 Active Directory 中注册 UNIX 主机
此示例展示了如何在 Active Directory 中注册 UNIX 计算机。 您键入用户名 (-a administrator) 和密码 (-w admin),设置详细级别 (-v 3),指定 UNAB 身份验证代理的代理在安装结束时不运行 (-n),以及定义 Active Directory 中容器的名称 (-o OU=COMPUTERS)。 必须存在容器才能在 Active Directory 中注册 UNIX 计算机:
./uxconsole -register -a administrator -w admin -v 3 -n -o OU=COMPUTERS