uxconsole -register - Active Directory での UNIX コンピュータの登録
UNIX で該当
capamsc141
UNIX で該当
uxconsole
コマンドを使用して Active Directory に UNIX ホストを登録します。特権アカウント(管理者アカウントである必要はない)ユーザが、Active Directory に UNIX ホストを登録できます。Active Directory ユーザが UNIX ホストにログインできるようにするには、UNIX 認証ブローカをアクティブにします。このコマンドは、同じコンピュータ上で複数実行できます。
例: keytab ファイルが削除された場合、このコマンドを実行して、Active Directory での UNIX 認証ブローカのホスト登録を修復します。
uxconsole
コマンドの形式は以下のとおりです。uxconsole -register -a name [-w pass] [-d domain] [-t site] [-v level] [-n] [-o container] [-s server] [-p #] [-sso] [-i #] [-h] [-k] uxconsole -register -owt -d domain -a name [-w pass] [-v level] uxconsole -register -owt -pupm -d domain -a name -epname name [-eptype type] [-container name] [-v level] uxconsole -deregister -owt -d domain [-a name] [-v level] uxconsole -deregister -a name [-w pass] [-d domain] [-v level] [-o container] [-s server] [-p #]
- -registerActive Directory に UNIX 認証ブローカを登録することを指定します。
- -deregisterActive Directory から UNIX 認証ブローカを登録解除することを指定します。
- -anameActive Directory にコンピュータを登録する権限のあるユーザを指定します。デフォルト:administrator
- -epname特権アカウントが由来するエンドポイントを指定します。
- -eptypeエンドポイントのタイプを指定します。指定しない場合、エンドポイント タイプは Windows エージェントレスです。
- -wpassActive Directory にコンピュータを登録する権限のあるユーザのパスワードを指定します。
- -dActive Directory を含むドメイン名を定義します。
- -hプログラム ヘルプを表示します。
- -n登録完了後に uxauthd エージェントが実行されるよう指定します。
- -ocontainerUNIX コンピュータを登録する Active Directory コンテナ名を指定します。UNIX コンピュータを登録する前に、Active Directory コンテナが存在している必要があります。
- -container特権アカウントを登録するコンテナの名前を指定します。
- -owtプロキシ ユーザ キー管理をリクエストする、位置依存の引数を指定します。このオプションを使用する前に、UNIX 認証ブローカのエンドポイントを登録します。
- -p#Active Directory リスニング ポート番号を指定します。
- -pupmShared Account Management の統合を使用することを指定します。
- -s serverActive Directory サーバ名を指定します。
- -ssouxconsole がシングル サインオン(SSO)用の Kerberos ファイルを管理するように指定します。
- -t siteドメイン コントローラ(DC)を含む Active Directory サイトを定義します。UNIX 認証ブローカーは、DC を使用して Active Directory と通信します。UNIX 認証ブローカは、このサイト名をuxauth.iniファイルの ad セクションの ad_site 設定に書き込みます。このオプションは指定することをお勧めします。このオプションを指定しない場合、ユーティリティが自動的に最適な Active Directory サイトを選択します。ignore_dc_listとlookup_dc_listの設定値は、UNIX 認証ブローカが Active Directory サイトのサポートをどのように実装するかに影響します。
- -v levelインストール処理中に使用する詳細レベルを定義します。
- -i #鍵配布サーバ(KDC)設定モードを指定します。制限:0 - Kerberos 設定で登録済みのドメイン KDC のホスト名を使用します。1 - Kerberos 設定での KDC のホスト名の代わりに IP アドレスを使用します。2 - DNS 専用の KDC ルックアップを使用します。デフォルト:0
- -kActive Directory が Kerberos トークンのキー バージョンの増分に失敗する場合にキー バージョンをスキップすることを指定します。
例: Active Directory での UNIX ホストの登録方法
この例は、以下の情報を提供することで UNIX コンピュータを Active Directory に登録する方法を示しています。
- ユーザ名(-a administrator)
- パスワード(-w admin)
- 詳細レベルを設定(-v 3)
- インストールの最後に UNIX 認証ブローカ エージェントを実行しないことを指定(-n)
- Active Directory のコンテナ(エンドポイントを表すコンピュータ オブジェクトが存在する場所)の名前を定義(-o OU=COMPUTERS)。コンテナは、UNIX コンピュータを Active Directory に登録する前に存在している必要があります。
./uxconsole -register -a administrator -w admin -v 3 -n -o OU=COMPUTERS
Active Directory への UNIX ホストの登録の詳細については、以下のトピックを参照してください。