uxconsole -status - UNIX 認証ブローカ ステータスの表示

UNIX で該当
cminder140jp
UNIX で該当
このコマンドを使用して、エンドポイント上での UNIX 認証ブローカのステータスを表示します。-detail 引数を使用すると、UNIX 認証ブローカに関する利用可能なすべての情報が表示されます。
このコマンドの形式は以下のようになります。
uxconsole -status [-detail]
  • -status
    UNIX 認証ブローカのステータスを表示することを指定します。
  • -detail
    UNIX 認証ブローカのステータスを詳細に表示することを指定します。
例: UNIX 認証ブローカ ステータスの詳細な表示
uxconsole - status -detail コマンドを実行した場合に表示される出力例を以下に示します。
#./uxconsole -status -detail CA Access Control uxconsole v12.52.0.160 - console utility Copyright (c) 2010 CA. All rights reserved. Registration domain - example.com DCs - computer1, computer2 User search base - DC=unixauth,DC=example,DC=com User search filters Include - CN=Users; OU=Test Exclude - OU=WrongOU Group search base - CN=Users,DC=example,DC=com Group search filters Exclude - OU=Computers Trusted domain - DC=unab,DC=example,DC=com DCs - winserver User search base - DC=unabdom,dc=example,dc=com User search filters Include - CN=users Group search base - DC=unab,DC=example,DC=com UNAB mode - full integration UNAB status - activated Agent status - running, pid = 6178 SELinux status - permissive SELinux UNAB policy - uxauth_ex (version: 1.0) CA AC server host - ssl://acserver.example.com:7243 CA AC server status - connected (updated: Wed Jun 27 18:11:36 2012) Time sync- enabled (NTP server: 192.168.1.100) Enterprise policy - [email protected] (updated: Wed Jun 27 18:11:36 2012) Enterprise policy - loginHG@GHNODE#01 (updated: Wed Jun 27 18:11:36 2012) Local policy - enabled Default login access - deny AD Unix users - 16 (updated: Wed Jun 27 18:11:36 2012) AD Unix groups - 8 (updated: Wed Jun 27 18:11:36 2012) AD Windows groups - 19 (updated: Wed Jun 27 18:11:36 2012) Migration - not migrated CA Access Control - installed Include AD users and groups in AC ladb : yes Display AD names in AC Audit : no Support AD non-Unix groups in AC: yes PAM authentication in AC utilities : yes
この例では、以下の情報が出力されています。
  • Active Directory ドメイン名 -- example.com
  • エンドポイントが通信する DC -- computer1、computer2
  • ユーザおよびグループの検索ベース フィルタ
  • 信頼済みドメイン -- unab.example.com
  • UNAB mode - full integration
  • full integration - activated
  • UNAB エージェント(uxauthd)ステータス -- running, pid = 6178 (実行中)
  • SELinux インストール ステータス -- permissive (制限なし)
  • デプロイされている SELinux UNAB ポリシー -- uxauth_ex (バージョン: 1.0)
  • CA AC サーバのホスト名またはIP アドレス
  • CA AC サーバの接続ステータス
  • 時間同期がアクティブかどうか -- enabled (有効)
  • NTP サーバの IP アドレス -- 192.168.1.100
  • デプロイされた企業ログイン ポリシーの名前 -- [email protected]、loginHG@GHNODE#01
  • 企業ログイン ポリシーの最終更新日時
  • ローカル ログイン ポリシーがアクティブにされたかどうか -- enabled (有効)
  • デフォルト ログイン ポリシーが有効化どうか -- deny(拒否)
  • Active Directory 内の UNIX ユーザの数 -- 16 (最終更新時間)
  • Active Directory 内の UNIX グループの数 -- 8 (最終更新時間)
  • Active Directory 内の Windows グループの数 -- 19
  • UNIX ユーザとグループおよび Windows グループの最終更新日時
  • ユーザの移行ステータス -- not migrated (移行されていない)
  • このエンドポイントに
    Privileged Access Manager Server Control
    がインストールされているかどうか -- インストールされています
  • Active Directory ユーザおよびグループに関する情報を
    Privileged Access Manager Server Control
    ladb に含めるかどうか -- はい
  • Active Directory ユーザおよびグループの名前を
    Privileged Access Manager Server Control
    の監査レポートに表示するかどうか -- はい
  • Privileged Access Manager Server Control
    が非 UNIX の Active Directory グループをサポートするかどうか -- はい
  • Privileged Access Manager Server Control
    のユーティリティで PAM 認証をサポートするかどうか -- はい