Identity Manager 8.2 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 33: Konfigurationsparameter
Konfigurationsparameter	Beschreibung
TargetSystem \| Unix	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung Unix-basierter Zielsysteme. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
TargetSystem \| Unix \| Accounts	Erlaubt die Konfiguration der Angaben zu Benutzerkonten.
TargetSystem \| Unix \| Accounts \| InitialRandomPassword	Gibt an, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind.
TargetSystem \| Unix \| Accounts \| InitialRandomPassword \| SendTo	Person, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Rolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter TargetSystem \| Unix \| DefaultAddress hinterlegte Adresse versandt.
TargetSystem \| Unix \| Accounts \| InitialRandomPassword \| SendTo \| MailTemplateAccountName	Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto verwendet.
TargetSystem \| Unix \| Accounts \| InitialRandomPassword \| SendTo \| MailTemplatePassword	Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Person - Initiales Kennwort für neues Benutzerkonto verwendet.
TargetSystem \| Unix \| Accounts \| MailTemplateDefaultValues	Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto mit Standardwerten verwendet.
TargetSystem \| Unix \| Accounts \| PrivilegedAccount	Erlaubt die Konfiguration der Einstellungen für privilegierte Unix Benutzerkonten.
TargetSystem \| Unix \| Accounts \| PrivilegedAccount \| AccountName_Postfix	Postfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.
TargetSystem \| Unix \| Accounts \| PrivilegedAccount \| AccountName_Prefix	Präfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.
TargetSystem \| Unix \| DefaultAddress	Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem.
TargetSystem \| Unix \| MaxFullsyncDuration	Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.
TargetSystem \| Unix \| PersonAutoDefault	Modus für die automatische Personenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden.
TargetSystem \| Unix \| PersonAutoDisabledAccounts	Gibt an, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.
TargetSystem \| Unix \| PersonAutoFullSync	Modus für die automatische Personenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.
TargetSystem \| Unix \| PersonExcludeList	Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (\|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird. Beispiel: ADMINISTRATOR\|GUEST\|KRBTGT\|TSINTERNETUSER\|IUSR_.\|IWAM_.\|SUPPORT_.\|. \| $

Tabelle 34: Abbildung der Unix Schematypen auf Tabellen im One Identity Manager Schema
Schematyp im Unix-basierten Zielsystem	Tabelle im One Identity Manager Schema
Group	UNXGroup
Host	UNXHost
LoginShell	UNXLoginShell
User	UNXAccount

Tabelle 34: Abbildung der Unix Schematypen auf Tabellen im One Identity Manager Schema

Schematyp im Unix-basierten Zielsystem

Tabelle im One Identity Manager Schema

Group

UNXGroup

Host

UNXHost

LoginShell

UNXLoginShell

User

UNXAccount

Für die Systemverbindung mit dem Unix Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 35: Einstellungen des Unix Konnektors
Einstellung	Beschreibung
Server oder IP	Servernamen oder die IP-Adresse des Host. Variable: CP_Host
Hostname	Name des Host. Variable: Hostname
Port	Kommunikationsport für den Aufbau der SSH-Verbindung. Standard-Kommunikationsport ist der TCP-Port 22. Variable: CP_Port
Benutzerkonto	Bei Authentifizierungsmethode Kennwort. Benutzerkonto zur SSH-Anmeldung am Host. Variable: CP_SSHUser
Kennwort	Bei Authentifizierungsmethode Kennwort. Kennwort zur SSH-Anmeldung am Host. Variable: CP_SSHPassword
Privater Schlüssel	Bei Authentifizierungsmethode Privater Schlüssel. Privater Schlüssel zur Anmeldung am Host. Variable: CP_PrivateKey
Passphrase	Bei Authentifizierungsmethode Privater Schlüssel. Passphrase zur Anmeldung am Host. Variable: CP_PrivateKeyPassphrase
Methode zum Wechsel in den administrativen Kontext	Methode, die verwendet werden soll, um administrative Berechtigungen zu erhalten. Zulässige Werte sind: Default: Wählen Sie die Methode Default, wenn der Benutzer zur Anmeldung am Host bereits administrative Berechtigungen besitzt. Sudo: Wählen Sie die Methode Sudo, wenn der am Host angemeldete Benutzer administrative Aufgaben als administrativer Benutzer ausführen kann. Erfassen Sie den alternativen Benutzer, beispielsweise root. Su: Wählen Sie die Methode Su, wenn administrative Aufgaben mit einem anderen Benutzer ausgeführt werden sollen. Erfassen Sie die Anmeldeinformationen des Benutzers. Standardbenutzer ist root. Variable: CP_EvaluationMethod
Benutzername	Benutzername, wenn die Methoden Sudo oder Su verwendet werden. Variable: CP_EvaluationUser Standard: root
Kennwort	Kennwort zum Benutzer, wenn die Methode Su verwendet wird. Variable: CP_EvaluationCP_EvaluationMethod

Konfigurationsparameter	Beschreibung
TargetSystem \| Unix	Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung Unix-basierter Zielsysteme. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank. Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.
TargetSystem \| Unix \| Accounts	Erlaubt die Konfiguration der Angaben zu Benutzerkonten.
TargetSystem \| Unix \| Accounts \| InitialRandomPassword	Gibt an, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind.
TargetSystem \| Unix \| Accounts \| InitialRandomPassword \| SendTo	Person, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Rolle, Verantwortlicher der Person oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter TargetSystem \| Unix \| DefaultAddress hinterlegte Adresse versandt.
TargetSystem \| Unix \| Accounts \| InitialRandomPassword \| SendTo \| MailTemplateAccountName	Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto verwendet.
TargetSystem \| Unix \| Accounts \| InitialRandomPassword \| SendTo \| MailTemplatePassword	Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Person - Initiales Kennwort für neues Benutzerkonto verwendet.
TargetSystem \| Unix \| Accounts \| MailTemplateDefaultValues	Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Person - Erstellung neues Benutzerkonto mit Standardwerten verwendet.
TargetSystem \| Unix \| Accounts \| PrivilegedAccount	Erlaubt die Konfiguration der Einstellungen für privilegierte Unix Benutzerkonten.
TargetSystem \| Unix \| Accounts \| PrivilegedAccount \| AccountName_Postfix	Postfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.
TargetSystem \| Unix \| Accounts \| PrivilegedAccount \| AccountName_Prefix	Präfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.
TargetSystem \| Unix \| DefaultAddress	Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem.
TargetSystem \| Unix \| MaxFullsyncDuration	Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.
TargetSystem \| Unix \| PersonAutoDefault	Modus für die automatische Personenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden.
TargetSystem \| Unix \| PersonAutoDisabledAccounts	Gibt an, ob an deaktivierte Benutzerkonten automatisch Personen zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.
TargetSystem \| Unix \| PersonAutoFullSync	Modus für die automatische Personenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.
TargetSystem \| Unix \| PersonExcludeList	Auflistung aller Benutzerkonten, für die keine automatische Personenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (\|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird. Beispiel: ADMINISTRATOR\|GUEST\|KRBTGT\|TSINTERNETUSER\|IUSR_.\|IWAM_.\|SUPPORT_.\|. \| $

Identity Manager 8.2 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Konfigurationsparameter für die Verwaltung eines Unix-basierten Zielsystems

Standardprojektvorlage für Unix-basierte Zielsysteme

Einstellungen des Unix Konnektors

Bitte w&auml;hlen Sie Ihr Produkt aus:

Damit wir Ihnen besser helfen können, geben Sie den Grund Ihres Chats an:

Empfohlene Lösungen für Ihr Problem

Identity Manager 8.2 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Konfigurationsparameter für die Verwaltung eines Unix-basierten Zielsystems

Standardprojektvorlage für Unix-basierte Zielsysteme

Einstellungen des Unix Konnektors

Bitte wählen Sie Ihr Produkt aus: