uxconsole -register - Active Directory での UNIX コンピュータの登録

UNIX で該当
capamsc141
UNIX で該当
uxconsole
コマンドを使用して Active Directory に UNIX ホストを登録します。特権アカウント(管理者アカウントである必要はない)ユーザが、Active Directory に UNIX ホストを登録できます。Active Directory ユーザが UNIX ホストにログインできるようにするには、UNIX 認証ブローカをアクティブにします。
このコマンドは、同じコンピュータ上で複数実行できます。
例: keytab ファイルが削除された場合、このコマンドを実行して、Active Directory での UNIX 認証ブローカのホスト登録を修復します。
uxconsole
コマンドの形式は以下のとおりです。
uxconsole -register -a name [-w pass] [-d domain] [-t site] [-v level] [-n] [-o container] [-s server] [-p #] [-sso] [-i #] [-h] [-k] uxconsole -register -owt -d domain -a name [-w pass] [-v level] uxconsole -register -owt -pupm -d domain -a name -epname name [-eptype type] [-container name] [-v level] uxconsole -deregister -owt -d domain [-a name] [-v level] uxconsole -deregister -a name [-w pass] [-d domain] [-v level] [-o container] [-s server] [-p #]
  • -register
    Active Directory に UNIX 認証ブローカを登録することを指定します。
  • -deregister
    Active Directory から UNIX 認証ブローカを登録解除することを指定します。
  • -a
    name
    Active Directory にコンピュータを登録する権限のあるユーザを指定します。
    デフォルト:
    administrator
  • -epname
    特権アカウントが由来するエンドポイントを指定します。
  • -eptype
    エンドポイントのタイプを指定します。指定しない場合、エンドポイント タイプは Windows エージェントレスです。
  • -w
    pass
    Active Directory にコンピュータを登録する権限のあるユーザのパスワードを指定します。
  • -d
    Active Directory を含むドメイン名を定義します。
  • -h
    プログラム ヘルプを表示します。
  • -n
    登録完了後に uxauthd エージェントが実行されるよう指定します。
  • -o
    container
    UNIX コンピュータを登録する Active Directory コンテナ名を指定します。UNIX コンピュータを登録する前に、Active Directory コンテナが存在している必要があります。
  • -container
    特権アカウントを登録するコンテナの名前を指定します。
  • -owt
    プロキシ ユーザ キー管理をリクエストする、位置依存の引数を指定します。このオプションを使用する前に、UNIX 認証ブローカのエンドポイントを登録します。
  • -p
    #
    Active Directory リスニング ポート番号を指定します。
  • -pupm
    Shared Account Management の統合を使用することを指定します。
  • -s server
    Active Directory サーバ名を指定します。
  • -sso
    uxconsole がシングル サインオン(SSO)用の Kerberos ファイルを管理するように指定します。
  • -t site
    ドメイン コントローラ(DC)を含む Active Directory サイトを定義します。UNIX 認証ブローカーは、DC を使用して Active Directory と通信します。UNIX 認証ブローカは、このサイト名を
    uxauth.ini
    ファイルの ad セクションの ad_site 設定に書き込みます。このオプションは指定することをお勧めします。このオプションを指定しない場合、ユーティリティが自動的に最適な Active Directory サイトを選択します。
    ignore_dc_list
    lookup_dc_list
    の設定値は、UNIX 認証ブローカが Active Directory サイトのサポートをどのように実装するかに影響します。
  • -v level
    インストール処理中に使用する詳細レベルを定義します。
  • -i #
    鍵配布サーバ(KDC)設定モードを指定します。
    制限
    0 - Kerberos 設定で登録済みのドメイン KDC のホスト名を使用します。
    1 - Kerberos 設定での KDC のホスト名の代わりに IP アドレスを使用します。
    2 - DNS 専用の KDC ルックアップを使用します。
    デフォルト:
    0
  • -k
    Active Directory が Kerberos トークンのキー バージョンの増分に失敗する場合にキー バージョンをスキップすることを指定します。
例: Active Directory での UNIX ホストの登録方法
この例は、以下の情報を提供することで UNIX コンピュータを Active Directory に登録する方法を示しています。
  • ユーザ名(-a administrator)
  • パスワード(-w admin)
  • 詳細レベルを設定(-v 3)
  • インストールの最後に UNIX 認証ブローカ エージェントを実行しないことを指定(-n)
  • Active Directory のコンテナ(エンドポイントを表すコンピュータ オブジェクトが存在する場所)の名前を定義(-o OU=COMPUTERS)。
    コンテナは、UNIX コンピュータを Active Directory に登録する前に存在している必要があります。
./uxconsole -register -a administrator -w admin -v 3 -n -o OU=COMPUTERS
Active Directory への UNIX ホストの登録の詳細については、以下のトピックを参照してください。