uxconsole -register - Active Directory에 UNIX 컴퓨터 등록

UNIX에 해당
cminder12901kr
UNIX에 해당
이 명령을 사용하여 Active Directory에 UNIX 호스트를 등록합니다. UNIX 호스트를 등록하는 것은 Active Directory 사용자가 UNIX 호스트에 로그인할 수 있게 해 주는 UNIX 인증 브로커 구성 프로세스의 일부입니다.
참고:
UNIX 호스트를 등록한 다음에는 Active Directory 사용자가 호스트에 로그인할 수 있도록 UNIX 인증 브로커를 활성화해야 합니다.
이 유틸리티는 다음과 같은 환경에서 UNIX 호스트를 등록할 수 없습니다.
  • 도메인 접미사를 제외한 UNIX 컴퓨터의 호스트 이름의 길이가 15자를 초과하는 경우 등록이 실패합니다. 그 이유는 Active Directory가 컴퓨터 개체의 이름에 있는 문자 수에 대해 NetBIOS 기반 제한을 적용하기 때문입니다.
    예를 들어, UNIX 컴퓨터 이름 engineering-dept-sol2는 15자보다 많은 문자를 포함하므로 이 호스트 이름을 등록할 수 없습니다. UNIX 컴퓨터 이름 eng-dept-sol2.example.com은 도메인 이름(eng-dept-sol2)을 제외한 호스트 이름에 15 미만의 문자가 포함되어 있으므로 이 호스트 이름을 등록할 수 있습니다. UNIX 컴퓨터의 호스트 이름을 표시하려면 hostname 명령을 실행하십시오.
  • UNIX 호스트가 Active Directory와 통신하기 위해 사용하는 Active Directory 사이트의 모든 DC가 uxauth.ini 파일의 ad 섹션에 있는 ignore_dc_list 구성 설정에 지정된 경우 등록이 실패합니다.
    UNIX 호스트를 Active Directory에 등록할 때는 기본적으로 uxconsole 유틸리티가 끝점의 실제 위치와 가장 가까운 Active Directory 사이트를 자동으로 검색하고 이 사이트의 DC하고만 통신합니다. -t 옵션을 사용해서도 이 Active Directory 사이트를 지정할 수 있습니다.
이 명령은 동일한 컴퓨터에 여러 번 실행할 수 있습니다. 예를 들어 이 명령을 실행하여 keytab 파일이 삭제된 경우 Active Directory에 대한 UNIX 인증 브로커 호스트 등록을 복원할 수 있습니다.
참고:
기본 설정을 사용하려면 인수 없이 uxconsole - register 명령을 실행할 수 있습니다. 프로그램은 필요한 추가 정보에 대해 묻습니다.
이 명령의 형식은 다음과 같습니다.
uxconsole -register [-a name] [-w pass] [-d] [-v level] [-n] [-o container] [-s server] [port #] [-h] [-t site] [-sso] uxconsole -register -owt [-d domain] [-a name] [-w password] [-v leve] uxconsole - register -owt -pupm [-d domain] [-a name -epname name [-eptype type -container name]] [-v level] uxconsole -deregister [-a name] [-w pass] [-v level] [-o container] [-s server] [port #] uxconsole -deregister -owt [-d domain] [-v level]
  • -register
    Active Directory가 UNIX 인증 브로커를 등록하도록 지정합니다.
  • -deregister
    Active Directory가 UNIX 인증 브로커를 등록 취소하도록 지정합니다.
  • -a
    name
    Active Directory에 컴퓨터를 등록할 권한이 있는 사용자의 이름을 정의합니다.
    기본값:
    administrator
  • -epname
    권한 있는 계정이 시작된 끝점의 이름을 지정합니다.
  • -eptype
    끝점 유형을 지정합니다. 지정하지 않으면 끝점 유형은 Windows Agentless가 됩니다.
  • -w
    pass
    Active Directory에 컴퓨터를 등록할 권한이 있는 사용자의 암호를 정의합니다.
  • -d <domain>
    Active Directory가 속한 도메인 이름을 정의합니다.
  • -h
    프로그램 도움말을 표시합니다.
  • -n
    등록 프로세스가 완료된 다음에 uxauthd 에이전트가 실행되도록 지정합니다.
    이 옵션을 지정하지 않으면 등록 프로세스가 완료된 후에 uxauthd가 실행되지 않습니다.
  • -o
    container
    UNIX 컴퓨터가 등록되는 Active Directory 컨테이너 이름을 정의합니다.
    참고:
    UNIX 컴퓨터를 등록하기 전에 반드시 Active Directory 컨테이너가 존재해야 합니다.
  • -container
    권한 있는 계정이 등록된 컨테이너의 이름을 지정합니다.
  • -owt
    프록시 사용자 키 관리를 요청하는 위치 종속 인수를 지정합니다. 이 옵션을 사용하기 전에 UNIX 인증 브로커 끝점을 등록하십시오.
  • -port
    #
    Active Directory 수신 대기 포트 번호를 정의합니다.
  • -pupm
    Shared Account Management 통합을 사용하도록 지정합니다.
  • -s
    server
    Active Directory 서버 이름을 정의합니다.
  • -sso
    uxconsole이 SSO(Single Sign On)을 위한 Kerberos 파일을 관리하도록 지정합니다.
  • -t
    site
    UNIX 인증 브로커가 Active Directory와 통신하기 위해 사용하는 DC가 있는 Active Directory 사이트를 정의하고 이 사이트의 이름을 uxauth.ini 파일의 ad 섹션에 있는 ad_site 구성 설정에 기록합니다.
    이 옵션은 지정하지 않는 것이 좋습니다. 이 옵션을 지정하지 않으면 유틸리티가 자동으로 사용할 최적의 Active Directory 사이트를 선택합니다.
    참고:
    ignore_dc_list 및 lookup_dc_list 구성 설정의 값은 UNIX 인증 브로커가 Active Directory 사이트 지원을 구현하는 방법에 영향을 줍니다.
  • -v
    level
    설치 중 사용할 세부 수준을 정의합니다.
예: Active Directory에 UNIX 호스트 등록
이 예는 Active Directory에 UNIX 컴퓨터를 등록하는 방법을 설명합니다. 사용자 이름(-a administrator)과 암호(-w admin)를 입력하고, 세부 수준(-v 3)을 설정하고, UNIX 인증 브로커 에이전트가 설치 끝에 실행되지 않도록 지정하고(-n), Active Directory의 컨테이너 이름(-o OU=COMPUTERS)을 정의합니다. 컨테이너는 Active Directory에 UNIX 컴퓨터를 등록하기 전에 존재해야 합니다.
./uxconsole -register -a administrator -w admin -v 3 -n -o OU=COMPUTERS