uxconsole -status - UNIX 認証ブローカ ステータスの表示

UNIX で該当
capamsc141
UNIX で該当
このコマンドを使用して、エンドポイント上での UNIX 認証ブローカのステータスを表示します。-detail 引数を使用すると、UNIX 認証ブローカに関する利用可能なすべての情報が表示されます。
このコマンドの形式は以下のようになります。
uxconsole -status [-detail]
  • -status
    UNIX 認証ブローカのステータスを表示することを指定します。
  • -detail
    UNIX 認証ブローカのステータスを詳細に表示することを指定します。
例: UNIX 認証ブローカ ステータスの詳細な表示
uxconsole - status -detail コマンドを実行した場合に表示される出力例を以下に示します。
#./uxconsole -status -detail
CA PAMSC uxconsole v12.52.0.160 - console utility
Copyright (c) YYYY CA. All rights reserved.
Registration domain - example.com
DCs - computer1, computer2
User search base - DC=unixauth,DC=example,DC=com
User search filters
Include - CN=Users; OU=Test
Exclude - OU=WrongOU
Group search base - CN=Users,DC=example,DC=com
Group search filters
Exclude - OU=Computers
Trusted domain - DC=unab,DC=example,DC=com
DCs - winserver
User search base - DC=unabdom,dc=example,dc=com
User search filters
Include - CN=users
Group search base - DC=unab,DC=example,DC=com
UNAB mode - full integration
UNAB status - activated
Agent status - running, pid = 6178
SELinux status - permissive
SELinux UNAB policy - uxauth_ex (version: 1.0)
CA AC server host - ssl://acserver.example.com:7243
CA AC server status - connected (updated: Wed Jun 27 18:11:36 YYYY)
Time sync- enabled (NTP server: 192.168.1.10.0 or fd6d:8d64:af0c:1:0:242:22:233)
Enterprise policy - [email protected] (updated: Wed Jun 27 18:11:36 YYYY)
Enterprise policy - loginHG@GHNODE#01 (updated: Wed Jun 27 18:11:36 YYYY)
Local policy - enabled
Default login access - deny
AD Unix users - 16 (updated: Wed Jun 27 18:11:36 YYYY)
AD Unix groups - 8 (updated: Wed Jun 27 18:11:36 YYYY)
AD Windows groups - 19 (updated: Wed Jun 27 18:11:36 YYYY)
Migration - not migrated
CA PAMSC - installed
Include AD users and groups in AC ladb : yes
Display AD names in AC Audit : no
Support AD non-Unix groups in AC: yes
PAM authentication in AC utilities : yes
この例では、以下の情報が出力されています。
  • Active Directory ドメイン名 -- example.com
  • エンドポイントが通信する DC -- computer1、computer2
  • ユーザおよびグループの検索ベース フィルタ
  • 信頼済みドメイン -- unab.example.com
  • UNAB mode - full integration
  • full integration - activated
  • UNAB エージェント(uxauthd)ステータス -- running, pid = 6178 (実行中)
  • SELinux インストール ステータス -- permissive (制限なし)
  • デプロイされている SELinux UNAB ポリシー -- uxauth_ex (バージョン: 1.0)
  • CA AC サーバのホスト名またはIP アドレス
  • CA AC サーバの接続ステータス
  • 時間同期がアクティブかどうか -- enabled (有効)
  • NTP サーバの IP アドレス - 192.168.1.100 (IPv4) または fd6d:8d64:af0c:1:0:242:22:233 (IPv6)
  • デプロイされた企業ログイン ポリシーの名前 -- [email protected]、loginHG@GHNODE#01
  • 企業ログイン ポリシーの最終更新日時
  • ローカル ログイン ポリシーがアクティブにされたかどうか -- enabled (有効)
  • デフォルト ログイン ポリシーが有効化どうか -- deny(拒否)
  • Active Directory 内の UNIX ユーザの数 -- 16 (最終更新時間)
  • Active Directory 内の UNIX グループの数 -- 8 (最終更新時間)
  • Active Directory 内の Windows グループの数 -- 19
  • UNIX ユーザとグループおよび Windows グループの最終更新日時
  • ユーザの移行ステータス -- not migrated (移行されていない)
  • このエンドポイントに
    Privileged Access Manager
    がインストールされているかどうか -- インストールされています
  • Active Directory ユーザおよびグループに関する情報を
    Privileged Access Manager
    ladb に含めるかどうか -- はい
  • Active Directory ユーザおよびグループの名前を
    Privileged Access Manager
    の監査レポートに表示するかどうか -- はい
  • Privileged Access Manager
    が非 UNIX の Active Directory グループをサポートするかどうか -- はい
  • Privileged Access Manager
    のユーティリティで PAM 認証をサポートするかどうか -- はい