Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Synchronisieren eines Unix-basierten Zielsystems
Einrichten der Initialsynchronisation mit einem Unix Host Anpassen der Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Unix Benutzerkonten und Identitäten Managen von Mitgliedschaften in Unix Gruppen Bereitstellen von Anmeldeinformationen für Unix Benutzerkonten Abbildung von Unix-Objekten im One Identity Manager Behandeln von Unix-Objekten im Web Portal Basisdaten für Unix-basierte Zielsysteme Konfigurationsparameter für die Verwaltung eines Unix-basierten Zielsystems Standardprojektvorlage für Unix-basierte Zielsysteme Einstellungen des Unix Konnektors

Synchronisieren eines Unix-basierten Zielsystems

Für den Abgleich der Informationen zwischen der One Identity Manager-Datenbank und einem Unix Host sorgt der One Identity Manager Service.

Informieren Sie sich hier:

  • wie Sie die Synchronisation einrichten, um initial Daten aus einem Unix Host in die One Identity Manager-Datenbank einzulesen,

  • wie Sie eine Synchronisationskonfiguration anpassen, beispielsweise um verschiedene Unix Host mit ein und demselben Synchronisationsprojekt zu synchronisieren,

  • wie Sie die Synchronisation starten und deaktivieren,

  • wie Sie die Synchronisationsergebnisse auswerten.

TIPP: Bevor Sie die Synchronisation mit einem Unix Host einrichten, machen Sie sich mit dem Synchronization Editor vertraut. Ausführliche Informationen über dieses Werkzeug finden Sie im One Identity Manager Referenzhandbuch für die Zielsystemsynchronisation.

Detaillierte Informationen zum Thema

Einrichten der Initialsynchronisation mit einem Unix Host

One Identity Manager unterstützt die gängigsten Unix- und Linux-Derivate. Detaillierte Informationen finden Sie in den Spezifikationen für One Identity Authentication Services.

Um die Objekte eines Unix-basierten Zielsystems initial in die One Identity Manager-Datenbank einzulesen

  1. Stellen Sie im Unix-basierten Zielsystem ein Benutzerkonto für die Synchronisation mit ausreichenden Berechtigungen bereit.

  2. Die One Identity Manager Bestandteile für die Verwaltung von Unix-basierten Zielsystemen sind verfügbar, wenn der Konfigurationsparameter TargetSystem | Unix aktiviert ist.

    • Prüfen Sie im Designer, ob der Konfigurationsparameter aktiviert ist. Anderenfalls aktivieren Sie den Konfigurationsparameter und kompilieren Sie die Datenbank.

      HINWEIS:Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

    • Mit der Installation des Moduls werden weitere Konfigurationsparameter installiert. Prüfen Sie die Konfigurationsparameter und passen Sie die Konfigurationsparameter gegebenenfalls an das gewünschte Verhalten an.

  3. Installieren und konfigurieren Sie einen Synchronisationsserver und geben Sie den Server im One Identity Manager als Jobserver bekannt.
  4. Erstellen Sie mit dem Synchronization Editor ein Synchronisationsprojekt.
Verwandte Themen

Benutzer und Berechtigungen für die Synchronisation mit einem Unix-basierten Zielsystem

Bei der Synchronisation des One Identity Manager mit einem Unix-basierten Zielsystem spielen folgende Benutzer eine Rolle.

Tabelle 2: Benutzer für die Synchronisation
Benutzer Berechtigungen

Benutzer für den Zugriff auf den Unix Host

Für eine vollständige Synchronisation von Objekten eines Unix-basierten Zielsystems mit der ausgelieferten One Identity Manager Standardkonfiguration werden folgende Berechtigungen benötigt:

  • Berechtigung zum Aufbau einer Secure Shell (SSH) Verbindung zum Host.

  • Administrative Berechtigungen zum Ausführen von Schreiboperationen auf den Unix-Objekten.

Die weitere Konfiguration ist abhängig von der eingesetzten Methode zum Zugriff auf den Unix Host. Weitere Informationen finden Sie unter Benötigte Informationen für die Erstellung eine Synchronisationsprojektes .

Benutzerkonto des One Identity Manager Service

Das Benutzerkonto für den One Identity Manager Service benötigt die Benutzerrechte, um die Operationen auf Dateiebene durchzuführen, beispielsweise Verzeichnisse und Dateien anlegen und bearbeiten.

Das Benutzerkonto muss der Gruppe Domänen-Benutzer angehören.

Das Benutzerkonto benötigt das erweiterte Benutzerrecht Anmelden als Dienst.

Das Benutzerkonto benötigt Berechtigungen für den internen Webservice.

HINWEIS: Muss der One Identity Manager Service unter dem Benutzerkonto des Network Service (NT Authority\NetworkService) laufen, so können Sie die Berechtigungen für den internen Webservice über folgenden Kommandozeilenaufruf vergeben:

netsh http add urlacl url=http://<IP-Adresse>:<Portnummer>/ user="NT AUTHORITY\NETWORKSERVICE"

Für die automatische Aktualisierung des One Identity Manager Services benötigt das Benutzerkonto Vollzugriff auf das One Identity Manager-Installationsverzeichnis.

In der Standardinstallation wird der One Identity Manager installiert unter:

  • %ProgramFiles(x86)%\One Identity (auf 32-Bit Betriebssystemen)

  • %ProgramFiles%\One Identity (auf 64-Bit Betriebssystemen)

Benutzer für den Zugriff auf die One Identity Manager-Datenbank

Um die Synchronisation über einen Anwendungsserver auszuführen, wird der Standard-Systembenutzer Synchronization bereitgestellt.

Konfiguration des Unix Hosts

Der auf dem Unix Host laufende SSH Dienst (sshd daemon) muss so konfiguriert sein, dass das Sub-System sftp aktiviert ist.

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen