uxconsole -status - UNIX 認証ブローカ ステータスの表示
UNIX で該当
capamsc141
UNIX で該当
このコマンドを使用して、エンドポイント上での UNIX 認証ブローカのステータスを表示します。-detail 引数を使用すると、UNIX 認証ブローカに関する利用可能なすべての情報が表示されます。
このコマンドの形式は以下のようになります。
uxconsole -status [-detail]
- -statusUNIX 認証ブローカのステータスを表示することを指定します。
- -detailUNIX 認証ブローカのステータスを詳細に表示することを指定します。
例: UNIX 認証ブローカ ステータスの詳細な表示
uxconsole - status -detail コマンドを実行した場合に表示される出力例を以下に示します。
#./uxconsole -status -detailCA PAMSC uxconsole v12.52.0.160 - console utilityCopyright (c) YYYY CA. All rights reserved.Registration domain - example.comDCs - computer1, computer2User search base - DC=unixauth,DC=example,DC=comUser search filtersInclude - CN=Users; OU=TestExclude - OU=WrongOUGroup search base - CN=Users,DC=example,DC=comGroup search filtersExclude - OU=ComputersTrusted domain - DC=unab,DC=example,DC=comDCs - winserverUser search base - DC=unabdom,dc=example,dc=comUser search filtersInclude - CN=usersGroup search base - DC=unab,DC=example,DC=comUNAB mode - full integrationUNAB status - activatedAgent status - running, pid = 6178SELinux status - permissiveSELinux UNAB policy - uxauth_ex (version: 1.0)CA AC server host - ssl://acserver.example.com:7243CA AC server status - connected (updated: Wed Jun 27 18:11:36 YYYY)Time sync- enabled (NTP server: 192.168.1.10.0 or fd6d:8d64:af0c:1:0:242:22:233)Enterprise policy - [email protected] (updated: Wed Jun 27 18:11:36 YYYY)Enterprise policy - loginHG@GHNODE#01 (updated: Wed Jun 27 18:11:36 YYYY)Local policy - enabledDefault login access - denyAD Unix users - 16 (updated: Wed Jun 27 18:11:36 YYYY)AD Unix groups - 8 (updated: Wed Jun 27 18:11:36 YYYY)AD Windows groups - 19 (updated: Wed Jun 27 18:11:36 YYYY)Migration - not migratedCA PAMSC - installedInclude AD users and groups in AC ladb : yesDisplay AD names in AC Audit : noSupport AD non-Unix groups in AC: yesPAM authentication in AC utilities : yes
この例では、以下の情報が出力されています。
- Active Directory ドメイン名 -- example.com
- エンドポイントが通信する DC -- computer1、computer2
- ユーザおよびグループの検索ベース フィルタ
- 信頼済みドメイン -- unab.example.com
- UNAB mode - full integration
- full integration - activated
- UNAB エージェント(uxauthd)ステータス -- running, pid = 6178 (実行中)
- SELinux インストール ステータス -- permissive (制限なし)
- デプロイされている SELinux UNAB ポリシー -- uxauth_ex (バージョン: 1.0)
- CA AC サーバのホスト名またはIP アドレス
- CA AC サーバの接続ステータス
- 時間同期がアクティブかどうか -- enabled (有効)
- NTP サーバの IP アドレス - 192.168.1.100 (IPv4) または fd6d:8d64:af0c:1:0:242:22:233 (IPv6)
- デプロイされた企業ログイン ポリシーの名前 -- [email protected]、loginHG@GHNODE#01
- 企業ログイン ポリシーの最終更新日時
- ローカル ログイン ポリシーがアクティブにされたかどうか -- enabled (有効)
- デフォルト ログイン ポリシーが有効化どうか -- deny(拒否)
- Active Directory 内の UNIX ユーザの数 -- 16 (最終更新時間)
- Active Directory 内の UNIX グループの数 -- 8 (最終更新時間)
- Active Directory 内の Windows グループの数 -- 19
- UNIX ユーザとグループおよび Windows グループの最終更新日時
- ユーザの移行ステータス -- not migrated (移行されていない)
- このエンドポイントにPrivileged Access Managerがインストールされているかどうか -- インストールされています
- Active Directory ユーザおよびグループに関する情報をPrivileged Access Managerladb に含めるかどうか -- はい
- Active Directory ユーザおよびグループの名前をPrivileged Access Managerの監査レポートに表示するかどうか -- はい
- Privileged Access Managerが非 UNIX の Active Directory グループをサポートするかどうか -- はい
- Privileged Access Managerのユーティリティで PAM 認証をサポートするかどうか -- はい