uxconsole -register - Active Directory での UNIX コンピュータの登録
UNIX で該当
cminder12901jp
UNIX で該当
このコマンドを使用して Active Directory に UNIX ホストを登録します。 UNIX ホストの登録は、Active Directory ユーザが UNIX ホストにログインできるようにするための、UNIX 認証ブローカの設定手順の一部です。
注:
UNIX ホストを登録した後、UNIX 認証ブローカをアクティブにして、Active Directory ユーザがそのホストにログインできるようにする必要があります。以下の状況では、UNIX ホストを登録することはできません。
- UNIX コンピュータのホスト名が、ドメイン サフィックスを除いて 15 文字より多い場合、登録は失敗します。 これは、Active Directory では、コンピュータ オブジェクト名に NetBIOS ベースの文字数制限が適用されるためです。たとえば、engineering-dept-sol2 という名前の UNIX コンピュータを Active Directory に登録することはできません。ホスト名が 15 文字を超えるためです。 eng-dept-sol2.example.com という名前の UNIX コンピュータは登録できます。ドメイン名を除くホスト名(eng-dept-sol2)が 15 文字より少ないためです。 UNIX コンピュータのホスト名を表示するには、hostname コマンドを実行します。
- Active Directory との通信に UNIX ホストが使用する Active Directory サイト内のすべての DC が、uxauth.ini ファイル内の ad セクションの ignore_dc_list 設定に指定されている場合、登録は失敗します。UNIX ホストを Active Directory に登録する際、デフォルトで、uxconsole ユーティリティはエンドポイントの物理的な場所に最も近い Active Directory サイトを自動的に検出し、このサイト内の DC とのみ通信します。 -t オプションを使用して、この Active Directory サイトを指定することもできます。
このコマンドは、同じコンピュータ上で複数実行できます。 たとえば、keytab ファイルが削除された場合、このコマンドを実行して、Active Directory での UNIX 認証ブローカのホスト登録を修復できます。
注:
デフォルトの設定を使用するには、引数を指定せずに uxconsole - register コマンドを実行します。 ユーザは必要な追加情報を入力するよう求められます。このコマンドの形式は以下のようになります。
uxconsole -register [-a name] [-w pass] [-d] [-v level] [-n] [-o container] [-s server] [port #] [-h] [-t site] [-sso] uxconsole -register -owt [-d domain] [-a name] [-w password] [-v leve] uxconsole - register -owt -pupm [-d domain] [-a name -epname name [-eptype type -container name]] [-v level] uxconsole -deregister [-a name] [-w pass] [-v level] [-o container] [-s server] [port #] uxconsole -deregister -owt [-d domain] [-v level]
- -registerActive Directory に UNIX 認証ブローカを登録することを指定します。
- -deregisterActive Directory から UNIX 認証ブローカを登録解除することを指定します。
- -anameActive Directory にコンピュータを登録する権限のあるユーザ名を定義します。デフォルト:administrator
- -epname特権アカウントが由来するエンドポイントの名前を指定します。
- -eptypeエンドポイントのタイプを指定します。 指定しない場合、エンドポイント タイプは Windows エージェントレスです。
- -wpassActive Directory にコンピュータを登録する権限のあるユーザのパスワードを定義します。
- -dActive Directory を含むドメイン名を定義します。
- -hプログラム ヘルプを表示します。
- -n登録完了後に uxauthd エージェントが実行されるよう指定します。このオプションを指定しない場合、登録処理が完了した後に uxauthd は実行されません。
- -ocontainerUNIX コンピュータが登録されている Active Directory コンテナ名を定義します。注:UNIX コンピュータを登録する前に、Active Directory コンテナが存在している必要があります。
- -container特権アカウントが登録されるコンテナの名前を指定します。
- -owtプロキシ ユーザ キー管理をリクエストする、位置依存の引数を指定します。 このオプションを使用する前に、UNIX 認証ブローカのエンドポイントを登録します。
- -port#Active Directory リスニング ポート番号を定義します。
- -pupmShared Account Management の統合を使用することを指定します。
- -sserverActive Directory サーバ名を定義します。
- -ssouxconsole がシングル サインオン(SSO)用の Kerberos ファイルを管理するように指定します。
- -tsiteUNIX 認証ブローカが Active Directory との通信に使用する DC を含む Active Directory サイトを指定します。このサイトの名前は、uxauth.ini ファイル内の ad セクションの ad_site 設定に書き込まれます。このオプションは指定することをお勧めします。 このオプションを指定しない場合、ユーティリティが自動的に最適な Active Directory サイトを選択します。注:ignore_dc_list と lookup_dc_list の設定値は、UNIX 認証ブローカが Active Directory サイトのサポートをどのように実装するかに影響します。
- -vlevelインストール処理中に使用する詳細レベルを定義します。
例: Active Directory での UNIX ホストの登録方法
この例では、UNIX コンピュータを Active Directory に登録する方法を示します。 ユーザ名(-a administrator)およびパスワード(-w admin)を入力し、詳細レベル(-v 3)を設定し、インストール完了時に UNIX 認証ブローカ エージェントを実行しないこと(-n)を指定し、Active Directory のコンテナの名前(-o OU=COMPUTERS)を指定しています。 コンテナは、UNIX コンピュータを Active Directory に登録する前に存在している必要があります。
./uxconsole -register -a administrator -w admin -v 3 -n -o OU=COMPUTERS