CA Privileged Access Manager Server Control UNIX 属性プラグインのインストール

内容
capamsc141
内容
Privileged Access Manager
UNIX 属性プラグインを使用すると、Active Directory 上で UNAB ユーザの UNIX 属性を管理することができます。このプラグインによって NIS サーバがインストールされることはありません。UNAB ユーザの UNIX 属性を管理するために使用できるツールには、ほかに Microsoft Identity Management for UNIX、ADSI Edit、または単純な LDAP クライアントがあります。
デフォルトでは、プラグインは、Active Directory データの読み書きに Active Directory 2003 R2 スキーマを使用します。R2 スキーマが存在しない場合、別の属性を使用するようプラグインを設定できます。
注:
インストール中に、Active Directory の管理者パスワードを指定します。Active Directory スキーマが変更されるので、このパスワードが必要です。
Privileged Access Manager
は、Active Directory の管理者パスワードを保存しません。
プラグインは、ユーザが Active Directory の管理に使用するサーバにインストールしますが、Active Directory ドメイン コントローラ(DC)にインストールする必要はありません。
以下の手順に従います。
  1. サーバ上の光ディスクドライブに
    Privileged Access Manager
    Endpoint Components for UNIX の DVD を挿入します。
  2. 以下のディレクトリに移動します。
    ADTools\UnixADTabExt
  3. 使用しているオペレーティング システムに適合するディレクトリを選択します。
  4. setup.exe ファイルをダブルクリックします。
    Privileged Access Manager
    UNIX 属性プラグイン インストール ウィザードが起動します。
  5. Privileged Access Manager
    UNIX 属性プラグインをインストールするには、以下の手順に従います。
    Active Directory ホスト上に
    Privileged Access Manager
    UNIX 属性プラグインがインストールされます。
  6. (オプション)プラグインが使用する Active Directory 属性を設定します。
    Active Directory スキーマが Windows 2003 R2 でない場合は、この手順を完了します。
プラグインが使用する属性の設定
Privileged Access Manager
UNIX 属性プラグインでは、Active Directory データの読み書きに Active Directory 2003 R2 スキーマを使用します。お使いの Active Directory サーバで 2003 R2 スキーマを使用していない場合、別のスキーマの属性を使用するようプラグインを設定できます。
別のスキーマの属性を使用するようプラグインを設定した場合、UNAB エンドポイントでも同じ属性を使用するよう設定する必要があります。UNAB エンドポイントが使用する属性を設定するには、uxauth.ini ファイルの map セクションを使用します。
プラグインが使用する属性を設定するには、以下のレジストリ エントリの値を変更します。このエントリは、以下のレジストリ キーに存在します。
HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\uxauth
エントリ
デフォルト値
プラグインのフィールド名
user_uid_attr_name
uidNumber
UID
user_loginshell_attr_name
loginShell
ログイン シェル
user_homedir_attr_name
unixHomeDirectory
Home Directory
user_gecos_attr_name
gecos
GECOS
user_gid_attr_name
gidNumber
Primary Group Name/GID
group_gid_attr_name
gidNumber
GID (Group ID)
注:
uxauth.ini ファイルの詳細については、「
リファレンス
」セクションを参照してください。
Privileged Access Manager
UNIX 属性プラグインのアンインストール
Privileged Access Manager
UNIX 属性プラグインを使用すると、Active Directory のユーザおよびグループの UNIX 属性を管理することができます。
以下の手順に従います。
  1. [スタート]-[コントロール パネル]-[プログラムの追加と削除]を選択します。
    [プログラムの追加と削除]ダイアログ ボックスが表示されます。
    注:
    Windows Server 2008 で、[スタート]-[コントロール パネル]-[プログラムと機能]をクリックします。
  2. プログラム リストをスクロールし、[CA Access Control UNIX 属性スナップイン]を選択します。
  3. 使用するオペレーティング システムに応じて、[変更\削除]または[アンインストール]をクリックします。
    アンインストール プロセスによって、
    Privileged Access Manager
    UNIX 属性プラグインがシステムから削除されます。
  4. 以下のレジストリキーを削除します。
    HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates\AccessControl\uxauth
  5. コンピュータから ACUnixAttributesShellExt.dll ファイルを削除します。
例: ACUnixAttributesShellExt.dll のアンインストール
以下の例は、ディレクトリ C:\WINDOWS\system32 から
Privileged Access Manager
UNIX 属性プラグインをアンインストールします。
regsvr32 /u %WINDIR%\system32\ACUnixAttributesShellExt.dll