Chat now with support
Chat mit Support

Identity Manager 9.2 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Synchronisieren eines Unix-basierten Zielsystems
Einrichten der Initialsynchronisation mit einem Unix Host Anpassen der Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Unix Benutzerkonten und Identitäten Managen von Mitgliedschaften in Unix Gruppen Bereitstellen von Anmeldeinformationen für Unix Benutzerkonten Abbildung von Unix-Objekten im One Identity Manager Behandeln von Unix-Objekten im Web Portal Basisdaten für Unix-basierte Zielsysteme Konfigurationsparameter für die Verwaltung eines Unix-basierten Zielsystems Standardprojektvorlage für Unix-basierte Zielsysteme Einstellungen des Unix Konnektors

Unix Benutzerkonten erstellen und bearbeiten

Ein Benutzerkonto kann im One Identity Manager mit einer Identität verbunden sein. Ebenso können Sie die Benutzerkonten getrennt von Identitäten verwalten.

HINWEIS: Um Benutzerkonten für die Identitäten eines Unternehmens einzurichten, wird der Einsatz von Kontendefinitionen empfohlen. Einige der nachfolgend beschriebenen Stammdaten werden dabei über Bildungsregeln aus den Identitätenstammdaten gebildet.

HINWEIS: Sollen Identitäten ihre Benutzerkonten über Kontendefinitionen erhalten, müssen die Identitäten ein zentrales Benutzerkonto besitzen und über die Zuordnung zu einer primären Abteilung, einem primären Standort oder einer primären Kostenstelle ihre IT Betriebsdaten erhalten.

Um ein Benutzerkonto zu erstellen

  1. Wählen Sie im Manager die Kategorie Unix > Benutzerkonten.

  2. Klicken Sie in der Ergebnisliste .

  3. Auf dem Stammdatenformular bearbeiten Sie die Stammdaten des Benutzerkontos.

  4. Speichern Sie die Änderungen.

Um die Stammdaten eines Benutzerkontos zu bearbeiten

  1. Wählen Sie im Manager die Kategorie Unix > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten des Benutzerkontos.

  5. Speichern Sie die Änderungen.

Um ein Benutzerkonto für eine Identität manuell zuzuweisen

  1. Wählen Sie im Manager die Kategorie Identitäten > Identitäten.

  2. Wählen Sie in der Ergebnisliste die Identität.

  3. Wählen Sie die Aufgabe Unix Benutzerkonten zuweisen.

  4. Weisen Sie ein Benutzerkonto zu.

  5. Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen

Allgemeine Stammdaten für Unix Benutzerkonten

Erfassen Sie die folgenden allgemeinen Stammdaten.

Tabelle 21: Allgemeine Stammdaten eines Benutzerkontos
Eigenschaft Beschreibung

Host

Host des Benutzerkontos.

Identität

Identität, die das Benutzerkonto verwendet.

  • Wurde das Benutzerkonto über eine Kontendefinition erzeugt, ist die Identität bereits eingetragen.

  • Wenn Sie die automatische Identitätenzuordnung nutzen, wird beim Speichern des Benutzerkontos eine zugehörige Identität gesucht und in das Benutzerkonto übernommen.

  • Wenn Sie das Benutzerkonto manuell erstellen, können Sie die Identität aus der Auswahlliste wählen.

    In der Auswahlliste werden im Standard aktivierte und deaktivierte Identitäten angezeigt. Um deaktivierte Identitäten nicht in der Auswahlliste anzuzeigen, aktivieren Sie den Konfigurationsparameter QER | Person| HideDeactivatedIdentities.

HINWEIS: Wenn Sie eine deaktivierte Identität an ein Benutzerkonto zuordnen, wird das Benutzerkonto, abhängig von der Konfiguration, unter Umständen gesperrt oder gelöscht.

Für ein Benutzerkonto mit einer Identität vom Typ Organisatorische Identität, Persönliche Administratoridentität, Zusatzidentität, Gruppenidentität oder Dienstidentität können Sie eine neue Identität erstellen. Klicken Sie dafür neben dem Eingabefeld und erfassen Sie die erforderlichen Identitätenstammdaten. Die Pflichteingaben sind abhängig vom gewählten Identitätstyp.

Keine Verbindung mit einer Identität erforderlich

Gibt an, ob dem Benutzerkonto absichtlich keine Identität zugeordnet ist. Die Option wird automatisch aktiviert, wenn ein Benutzerkonto in der Ausschlussliste für die automatische Identitätenzuordnung enthalten ist oder eine entsprechende Attestierung erfolgt ist. Sie können die Option manuell setzen. Aktivieren Sie die Option, falls das Benutzerkonto mit keiner Identität verbunden werden muss (beispielsweise, wenn mehrere Identitäten das Benutzerkonto verwenden).

Wenn durch die Attestierung diese Benutzerkonten genehmigt werden, werden diese Benutzerkonten künftig nicht mehr zur Attestierung vorgelegt. Im Web Portal können Benutzerkonten, die nicht mit einer Identität verbunden sind, nach verschiedenen Kriterien gefiltert werden.

Nicht mit einer Identität verbunden

Zeigt an, warum für das Benutzerkonto die Option Keine Verbindung mit einer Identität erforderlich aktiviert ist. Mögliche Werte sind:

  • durch Administrator: Die Option wurde manuell durch den Administrator aktiviert.

  • durch Attestierung: Das Benutzerkonto wurde attestiert.

  • durch Ausschlusskriterium: Das Benutzerkonto wird aufgrund eines Ausschlusskriteriums nicht mit einer Identität verbunden. Das Benutzerkonto ist beispielsweise in der Ausschlussliste für die automatische Identitätenzuordnung enthalten (Konfigurationsparameter PersonExcludeList).

Kontendefinition

Kontendefinition, über die das Benutzerkonto erstellt wurde.

Die Kontendefinition wird benutzt, um die Stammdaten des Benutzerkontos automatisch zu befüllen und um einen Automatisierungsgrad für das Benutzerkonto festzulegen. Der One Identity Manager ermittelt die IT Betriebsdaten der zugeordneten Identität und trägt sie in die entsprechenden Eingabefelder des Benutzerkontos ein.

HINWEIS: Die Kontendefinition darf nach dem Speichern des Benutzerkontos nicht geändert werden.

HINWEIS: Über die Aufgabe Entferne Kontendefinition am Benutzerkonto können Sie das Benutzerkonto wieder in den Zustand Linked zurücksetzen. Dabei wird die Kontendefinition vom Benutzerkonto und von der Identität entfernt. Das Benutzerkonto bleibt über diese Aufgabe erhalten, wird aber nicht mehr über die Kontendefinition verwaltet. Die Aufgabe entfernt nur Kontendefinitionen, die direkt zugewiesen sind (XOrigin=1).

Automatisierungsgrad

 Automatisierungsgrad des Benutzerkontos. Wählen Sie einen Automatisierungsgrad aus der Auswahlliste. Den Automatisierungsgrad können Sie nur festlegen, wenn Sie auch eine Kontendefinition eingetragen haben. In der Auswahlliste werden alle Automatisierungsgrade der gewählten Kontendefinition angeboten.

Login-Shell

Shell die ausgeführt wird, wenn ein Benutzer sich mittels Terminal-basierter Anmeldung am Unix anmeldet.

Benutzername

Name des Benutzerkontos zur Anmeldung an einem Unix Host. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch mit dem zentralen Benutzerkonto der Identität ausgefüllt.

Benutzer-ID

Benutzer-ID des Benutzerkontos im Unix Host.

Letzte Anmeldung

Zeitpunkt der letzten Anmeldung. Der Zeitpunkt wird unter Berücksichtigung der Zeitzone des Hosts und der Zielsystem-spezifischen Zeichenfolge für die Anmeldung (Letzte Anmeldung (Unix-Wert)) ermittelt.

Letzte Anmeldung (Unix-Wert)

Die im Zielsystem eingegebene Zeichenfolge für die Anmeldung, die je nach System in den Wert in der Eigenschaft Letzte Anmeldung umgewandelt wird.

Kennwort

Kennwort für das Benutzerkonto. Das zentrale Kennwort der zugeordneten Identität kann auf das Kennwort des Benutzerkontos abgebildet werden. Ausführliche Informationen zum zentralen Kennwort einer Identität finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Wenn Sie ein zufällig generiertes initiales Kennwort für Benutzerkonten verwenden, wird dieses automatisch bei Erstellen eines Benutzerkontos eingetragen.

Das Kennwort wird nach dem Publizieren in das Zielsystem aus der Datenbank gelöscht.

Hinweis: Beim Prüfen eines Benutzerkennwortes werden die One Identity Manager Kennwortrichtlinien beachtet. Stellen Sie sicher, dass die Kennwortrichtlinie nicht gegen die Anforderungen des Zielsystems verstößt.

Kennwortbestätigung

Kennwortwiederholung.

Letzte Kennwortänderung

Zeitpunkt der letzten Kennwortänderung. Das Datum wird aus der Unix-Umgebung ausgelesen und kann nicht bearbeitet werden.

Primäre Gruppe ID ID der primären Gruppe des Benutzerkontos.
Primäre Gruppe

Bezeichnung der primären Gruppe des Benutzerkontos. Diese Angabe bestimmt den Gruppenbesitz von Dateien, die vom Benutzer erstellt werden.

Die primäre Gruppe eines Benutzerkontos wird folgendermaßen gebildet:

  • Wenn am Host eine primäre Gruppe eingetragen ist, wird diese Gruppe als primäre Gruppe beim Erzeugen eines Benutzerkontos verwendet.

  • Wenn Sie am Host keine primäre Gruppe eintragen, wird beim Erzeugen eines neuen Benutzerkontos ein neue Gruppe mit dem Anzeigenamen des Benutzerkontos erzeugt und als primäre Gruppe zugewiesen.

Homeverzeichnis

Kompletter Pfad zum Homeverzeichnis des Benutzers, zum Beispiel /home/user001.

Risikoindex (berechnet)

Maximalwert der Risikoindexwerte aller zugeordneten Gruppen. Die Eigenschaft ist nur sichtbar, wenn der Konfigurationsparameter QER | CalculateRiskIndex aktiviert ist. Ausführliche Informationen finden Sie im One Identity Manager Administrationshandbuch für Risikobewertungen.

Kategorie

Kategorien für die Vererbung von Gruppen an das Benutzerkonto. Gruppen können selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Wählen Sie aus der Auswahlliste eine oder mehrere Kategorien.

Kommentar (GECOS)

Freitextfeld für zusätzliche Erläuterungen. Zusätzliche Informationen über das Benutzerkonto, die im GECOS in /etc/password gefunden werden. Haben Sie eine Kontendefinition zugeordnet, wird dieses Eingabefeld abhängig vom Automatisierungsgrad automatisch mit dem internen Namen der Identität ausgefüllt.

Identitätstyp

Typ der Identität des Benutzerkontos. Zulässige Werte sind:

  • Primäre Identität: Standardbenutzerkonto einer Identität.

  • Organisatorische Identität: Sekundäres Benutzerkonto, welches für unterschiedliche Rollen in der Organisation verwendet wird, beispielsweise bei Teilverträgen mit anderen Unternehmensbereichen.

  • Persönliche Administratoridentität: Benutzerkonto mit administrativen Berechtigungen, welches von einer Identität genutzt wird.

  • Zusatzidentität: Benutzerkonto, das für einen spezifischen Zweck benutzt wird, beispielsweise zu Trainingszwecken.

  • Gruppenidentität: Benutzerkonto mit administrativen Berechtigungen, welches von mehreren Identitäten genutzt wird. Weisen Sie alle Identitäten zu, die das Benutzerkonto nutzen.

  • Dienstidentität: Dienstkonto.

Gruppen erbbar

Gibt an, ob das Benutzerkonto Gruppen über die verbundene Identität erben darf. Ist die Option aktiviert, werden Gruppen über hierarchische Rollen, in denen die Identität Mitglied ist, oder über IT Shop Bestellungen an das Benutzerkonto vererbt.

  • Wenn Sie eine Identität mit Benutzerkonto beispielsweise in eine Abteilung aufnehmen und Sie dieser Abteilung Gruppen zugewiesen haben, dann erbt das Benutzerkonto diese Gruppen.

  • Wenn eine Identität eine Gruppenmitgliedschaft im IT Shop bestellt hat und diese Bestellung genehmigt und zugewiesen ist, dann erbt das Benutzerkonto der Identität diese Gruppe nur, wenn die Option aktiviert ist.

Privilegiertes Benutzerkonto

Gibt an, ob es sich um ein privilegiertes Benutzerkonto handelt.

Verwandte Themen

Stammdaten für Benutzerkonten für AIX-Systeme

Für Benutzerkonten in einem IBM AIX-System können Sie zusätzliche Stammdaten, wie Grenzwerte, Kennwortdaten, Sicherheitsinformationen oder Informationen zum verschlüsselnden Dateisystem erfassen. Diese Daten werden angezeigt, wenn der Host mit der Option AIX-System gekennzeichnet ist.

Detaillierte Informationen zum Thema

Grenzwerte für Benutzerkonten

Erfassen Sie folgende Grenzwerte für die Ressourcen der Prozesse eines Benutzers in einem AIX-System. Diese Daten werden in /etc/security/limits abgebildet.

Tabelle 22: Grenzwerte für ein Benutzerkonto in einem AIX-System

Eigenschaft

Beschreibung

Speicherabbild (weich)

Weiche Beschränkung für die größte Speicherabbilddatei, die ein Benutzerprozess erstellen kann. (Parameter core).

Speicherabbild (hart)

Absolute Obergrenze für die größte Speicherabbilddatei, die ein Benutzerprozess erstellen kann. (Parameter core_hard).

CPU Zeit (weich)

Weiche Beschränkung für die Zeit (in Sekunden), die ein Benutzerprozess verwenden darf. (Parameter cpu).

CPU Zeit (hart)

Maximale Zeit (in Sekunden), die ein Benutzerprozess verwenden darf. (Parameter cpu_hard).

Datengröße (weich)

Weiche Beschränkung für größte Prozessdatensegment für einen Benutzerprozess. (Parameter data).

Datengröße (hart)

Größte Prozessdatensegment für einen Benutzerprozess. (Parameter data_hard).

Dateigröße (weich)

Weiche Beschränkung für die größte Datei, die ein Benutzerprozess erstellen oder erweitern darf. (Parameter fsize).

Dateigröße (hart)

Absolute Obergrenze für die größte Datei, die ein Benutzerprozess erstellen oder erweitern darf. (Parameter fsize_hard).

Speichergröße (weich)

Weiche Beschränkung für die maximale Menge an physischem Speicher, die ein Benutzerprozess belegen darf. (Parameter rss).

Speichergröße (hart)

Maximale Menge an physischem Speicher, die ein Benutzerprozess belegen darf. (Parameter rss_hard).

Stack-Größe (weich)

Weiche Beschränkung für das größte Prozess-Stack-Segment für einen Benutzerprozess. (Parameter stack).

Stack-Größe (hart)

Größte Prozess-Stack-Segment für einen Benutzerprozess. (Parameter stack_hard).

Datei-Deskriptor (weich)

Weiche Beschränkung für die Anzahl der Datei-Deskriptoren, die ein Benutzerprozess gleichzeitig geöffnet haben darf. (Parameter nofiles).

Datei-Deskriptor (hart)

Absolute Obergrenze für die Anzahl der Datei-Deskriptoren, die ein Benutzerprozess gleichzeitig geöffnet haben darf. (Parameter nofiles_hard).

Threads (weich)

Weiche Beschränkung für die Anzahl der Threads eines Prozesses. (Parameter threads).

Threads (hart)

Absolute Obergrenze für die Anzahl der Threads eines Prozesses. (Parameter threads_hard).

Prozesse (weich)

Weiche Beschränkung für die Anzahl der Prozess pro Benutzer. (Parameter nproc).

Prozesse (hart)

Absolute Obergrenze für die Anzahl der Prozess pro Benutzer. (Parameter nproc_hard).

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen