uxconsole -register - Active Directory에 UNIX 컴퓨터 등록
UNIX에 해당
cminder140kr
UNIX에 해당
Active Directory에 UNIX 호스트를 등록하려면
uxconsole
명령을 사용하십시오. 권한 있는 계정(반드시 관리자 계정일 필요는 없음)의 사용자가 Active Directory에서 UNIX 호스트를 등록할 수 있습니다. Active Directory 사용자가 UNIX 호스트에 로그인할 수 있도록 하려면 UNIX 인증 브로커를 활성화하십시오.이 명령은 동일한 컴퓨터에서 여러 번 실행할 수 있습니다.
예:keytab 파일이 삭제된 경우 Active Directory에 대한 UNIX 인증 브로커 호스트의 등록을 복원하려면 이 명령을 실행하십시오.
uxconsole
명령의 형식은 다음과 같습니다.uxconsole -register -a name [-w pass] [-d domain] [-t site] [-v level] [-n] [-o container] [-s server] [-p #] [-sso] [-i #] [-h] [-k] uxconsole -register -owt -d domain -a name [-w pass] [-v level] uxconsole -register -owt -pupm -d domain -a name -epname name [-eptype type] [-container name] [-v level] uxconsole -deregister -owt -d domain [-a name] [-v level] uxconsole -deregister -a name [-w pass] [-d domain] [-v level] [-o container] [-s server] [-p #]
- -registerActive Directory가 UNIX 인증 브로커를 등록하도록 지정합니다.
- -deregisterActive Directory가 UNIX 인증 브로커를 등록 취소하도록 지정합니다.
- -anameActive Directory에서 컴퓨터를 등록할 수 있는 권한이 있는 사용자를 지정합니다.기본값:administrator
- -epname권한 있는 계정의 원본 끝점을 지정합니다.
- -eptype끝점 유형을 지정합니다. 지정하지 않으면 끝점 유형은 Windows Agentless가 됩니다.
- -wpassActive Directory에서 컴퓨터를 등록할 수 있는 권한이 있는 사용자의 암호를 정의합니다.
- -d <domain>Active Directory가 속한 도메인 이름을 정의합니다.
- -h프로그램 도움말을 표시합니다.
- -n등록 프로세스가 완료된 다음에 uxauthd 에이전트가 실행되도록 지정합니다.
- -ocontainerUNIX 컴퓨터를 등록하는 Active Directory 컨테이너 이름을 지정합니다. UNIX 컴퓨터를 등록하기 전에 Active Directory 컨테이너가 존재해야 합니다.
- -container권한 있는 계정을 등록할 컨테이너의 이름을 지정합니다.
- -owt프록시 사용자 키 관리를 요청하는 위치 종속 인수를 지정합니다. 이 옵션을 사용하기 전에 UNIX 인증 브로커 끝점을 등록하십시오.
- -p#Active Directory 수신 대기 포트 번호를 정의합니다.
- -pupmShared Account Management 통합을 사용하도록 지정합니다.
- -s serverActive Directory 서버 이름을 지정합니다.
- -ssouxconsole이 SSO(Single Sign On)을 위한 Kerberos 파일을 관리하도록 지정합니다.
- -t siteDC(도메인 컨트롤러)를 포함하는 Active Directory 사이트를 정의합니다. UNIX 인증 브로커는 DC를 사용하여 Active Directory와 통신합니다. UNIX 인증 브로커는uxauth.ini파일의 ad 섹션에 있는 ad_site 구성 설정에 이 사이트 이름을 기록합니다. 이 옵션은 지정하지 않는 것이 좋습니다. 이 옵션을 지정하지 않으면 유틸리티가 자동으로 사용할 최적의 Active Directory 사이트를 선택합니다.참고:ignore_dc_list및lookup_dc_list구성 설정의 값은 UNIX 인증 브로커가 Active Directory 사이트 지원을 구현하는 방식에 영향을 줍니다.
- -v level설치 중 사용할 세부 정보 표시 수준을 정의합니다.
- -i #KDC(Key Distribution Center) 구성 모드를 지정합니다.제한:0 - Kerberos 구성에서 등록된 도메인 KDC에 호스트 이름을 사용합니다.1 - Kerberos 구성에서 KDC에 호스트 이름 대신 IP 주소를 사용합니다.2 - DNS 전용 KDC 조회를 사용합니다.기본값:0
- -kActive Directory가 Kerberos 토큰의 키 버전을 높이지 못하는 경우 키 버전을 건너뛰도록 지정합니다.
예: Active Directory에 UNIX 호스트 등록
이 예에서는 다음 정보를 제공하여 Active Directory에 UNIX 컴퓨터를 등록하는 방법을 보여 줍니다.
- 사용자 이름(-a administrator)
- 암호(-w admin)
- 세부 정보 표시 수준 설정(-v 3)
- 설치 완료 시 UNIX 인증 브로커 에이전트가 실행되지 않도록 지정합니다(-n).
- Active Directory에서 끝점을 나타내는 컴퓨터 개체가 있는 컨테이너의 이름(-o OU = COMPUTERS)을 정의합니다.컨테이너는 Active Directory에 UNIX 컴퓨터를 등록하기 전에 존재해야 합니다.
./uxconsole -register -a administrator -w admin -v 3 -n -o OU=COMPUTERS
Active Directory에 UNIX 호스트를 등록할 때 도움이 필요하면 다음 항목을 참조하십시오.