uxconsole -status - UNIX 認証ブローカ ステータスの表示
UNIX で該当
cminder140jp
UNIX で該当
このコマンドを使用して、エンドポイント上での UNIX 認証ブローカのステータスを表示します。-detail 引数を使用すると、UNIX 認証ブローカに関する利用可能なすべての情報が表示されます。
このコマンドの形式は以下のようになります。
uxconsole -status [-detail]
- -statusUNIX 認証ブローカのステータスを表示することを指定します。
- -detailUNIX 認証ブローカのステータスを詳細に表示することを指定します。
例: UNIX 認証ブローカ ステータスの詳細な表示
uxconsole - status -detail コマンドを実行した場合に表示される出力例を以下に示します。
#./uxconsole -status -detail CA Access Control uxconsole v12.52.0.160 - console utility Copyright (c) 2010 CA. All rights reserved. Registration domain - example.com DCs - computer1, computer2 User search base - DC=unixauth,DC=example,DC=com User search filters Include - CN=Users; OU=Test Exclude - OU=WrongOU Group search base - CN=Users,DC=example,DC=com Group search filters Exclude - OU=Computers Trusted domain - DC=unab,DC=example,DC=com DCs - winserver User search base - DC=unabdom,dc=example,dc=com User search filters Include - CN=users Group search base - DC=unab,DC=example,DC=com UNAB mode - full integration UNAB status - activated Agent status - running, pid = 6178 SELinux status - permissive SELinux UNAB policy - uxauth_ex (version: 1.0) CA AC server host - ssl://acserver.example.com:7243 CA AC server status - connected (updated: Wed Jun 27 18:11:36 2012) Time sync- enabled (NTP server: 192.168.1.100) Enterprise policy - [email protected] (updated: Wed Jun 27 18:11:36 2012) Enterprise policy - loginHG@GHNODE#01 (updated: Wed Jun 27 18:11:36 2012) Local policy - enabled Default login access - deny AD Unix users - 16 (updated: Wed Jun 27 18:11:36 2012) AD Unix groups - 8 (updated: Wed Jun 27 18:11:36 2012) AD Windows groups - 19 (updated: Wed Jun 27 18:11:36 2012) Migration - not migrated CA Access Control - installed Include AD users and groups in AC ladb : yes Display AD names in AC Audit : no Support AD non-Unix groups in AC: yes PAM authentication in AC utilities : yes
この例では、以下の情報が出力されています。
- Active Directory ドメイン名 -- example.com
- エンドポイントが通信する DC -- computer1、computer2
- ユーザおよびグループの検索ベース フィルタ
- 信頼済みドメイン -- unab.example.com
- UNAB mode - full integration
- full integration - activated
- UNAB エージェント(uxauthd)ステータス -- running, pid = 6178 (実行中)
- SELinux インストール ステータス -- permissive (制限なし)
- デプロイされている SELinux UNAB ポリシー -- uxauth_ex (バージョン: 1.0)
- CA AC サーバのホスト名またはIP アドレス
- CA AC サーバの接続ステータス
- 時間同期がアクティブかどうか -- enabled (有効)
- NTP サーバの IP アドレス -- 192.168.1.100
- デプロイされた企業ログイン ポリシーの名前 -- [email protected]、loginHG@GHNODE#01
- 企業ログイン ポリシーの最終更新日時
- ローカル ログイン ポリシーがアクティブにされたかどうか -- enabled (有効)
- デフォルト ログイン ポリシーが有効化どうか -- deny(拒否)
- Active Directory 内の UNIX ユーザの数 -- 16 (最終更新時間)
- Active Directory 内の UNIX グループの数 -- 8 (最終更新時間)
- Active Directory 内の Windows グループの数 -- 19
- UNIX ユーザとグループおよび Windows グループの最終更新日時
- ユーザの移行ステータス -- not migrated (移行されていない)
- このエンドポイントにPrivileged Access Manager Server Controlがインストールされているかどうか -- インストールされています
- Active Directory ユーザおよびグループに関する情報をPrivileged Access Manager Server Controlladb に含めるかどうか -- はい
- Active Directory ユーザおよびグループの名前をPrivileged Access Manager Server Controlの監査レポートに表示するかどうか -- はい
- Privileged Access Manager Server Controlが非 UNIX の Active Directory グループをサポートするかどうか -- はい
- Privileged Access Manager Server Controlのユーティリティで PAM 認証をサポートするかどうか -- はい