Chat now with support
Chat mit Support

Identity Manager 9.2.1 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Synchronisieren eines Unix-basierten Zielsystems
Einrichten der Initialsynchronisation mit einem Unix Host Anpassen der Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Unix Benutzerkonten und Identitäten Managen von Mitgliedschaften in Unix Gruppen Bereitstellen von Anmeldeinformationen für Unix Benutzerkonten Abbildung von Unix-Objekten im One Identity Manager Behandeln von Unix-Objekten im Web Portal Basisdaten für Unix-basierte Zielsysteme Konfigurationsparameter für die Verwaltung eines Unix-basierten Zielsystems Standardprojektvorlage für Unix-basierte Zielsysteme Einstellungen des Unix Konnektors

Serverfunktionen eines Jobservers

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten > Installationen > Jobserver zur Verfügung.

HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 31: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

CSV Konnektor

Server, auf dem der CSV Konnektor für die Synchronisation installiert ist.

Domänen-Controller

Active Directory Domänen-Controller. Server, die nicht als Domänen-Controller gekennzeichnet sind, werden als Memberserver betrachtet.

Druckserver

Server, der als Druckserver arbeitet.

Generischer Server

Server für die generische Synchronisation mit einem kundendefinierten Zielsystem.

Homeserver

Server zur Anlage von Homeverzeichnissen für Benutzerkonten.

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.

Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

CSV Skriptserver

Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten.

Generischer Datenbankkonnektor

Der Server kann sich mit einer ADO.Net Datenbank verbinden.

One Identity Manager-Datenbankkonnektor

Server, auf dem der One Identity Manager Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem One Identity Manager aus.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

Primärer Domänen-Controller

Primärer Domänen-Controller.

Profilserver

Server für die Einrichtung von Profilverzeichnissen für Benutzerkonten.

SAM Synchronisationsserver

Server für die Synchronisation mit einem SMB-basierten Zielsystem.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtsserver

Server, auf dem die Berichte generiert werden.

PowerShell Konnektor

Der Server kann PowerShell Version 3.0 oder neuer ausführen.

Unix Konnektor

Der Server kann sich zu einem Unix System über SSH verbinden.

AIX Konnektor

Der Server kann sich zu einem AIX System über SSH verbinden.

Verwandte Themen

Konfigurationsparameter für die Verwaltung eines Unix-basierten Zielsystems

Mit der Installation des Moduls sind zusätzlich folgende Konfigurationsparameter im One Identity Manager verfügbar.

Tabelle 32: Konfigurationsparameter
Konfigurationsparameter Beschreibung

TargetSystem | Unix

Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Verwaltung Unix-basierter Zielsysteme. Ist der Parameter aktiviert, sind die Bestandteile des Zielsystems verfügbar. Die Änderung des Parameters erfordert eine Kompilierung der Datenbank.

Wenn Sie den Konfigurationsparameter zu einem späteren Zeitpunkt deaktivieren, werden die nicht benötigten Modellbestandteile und Skripte deaktiviert. SQL Prozeduren und Trigger werden weiterhin ausgeführt. Ausführliche Informationen zum Verhalten präprozessorrelevanter Konfigurationsparameter und zur bedingten Kompilierung finden Sie im One Identity Manager Konfigurationshandbuch.

TargetSystem | Unix | Accounts

Erlaubt die Konfiguration der Angaben zu Benutzerkonten.

TargetSystem | Unix | Accounts |
InitialRandomPassword

Gibt an, ob bei Neuanlage von Benutzerkonten ein zufällig generiertes Kennwort vergeben wird. Das Kennwort muss mindestens die Zeichenklassen enthalten, die in der zugewiesenen Kennwortrichtlinie definiert sind.

TargetSystem | Unix | Accounts |
InitialRandomPassword | SendTo

Identität, die eine E-Mail mit dem zufällig generierten Kennwort erhalten soll (Verantwortlicher der Kostenstelle/Abteilung/Standort/Rolle, Verantwortlicher der Identität oder XUserInserted). Ist kein Empfänger ermittelbar, dann wird an die im Konfigurationsparameter TargetSystem | Unix | DefaultAddress hinterlegte Adresse versandt.

TargetSystem | Unix | Accounts |
InitialRandomPassword | SendTo |
MailTemplateAccountName

Name der Mailvorlage, welche versendet wird, um Benutzer mit den Anmeldeinformationen zum Benutzerkonto zu versorgen. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto verwendet.

TargetSystem | Unix | Accounts |
InitialRandomPassword | SendTo |
MailTemplatePassword

Name der Mailvorlage, welche versendet wird, um Benutzer mit den Informationen zum initialen Kennwort zu versorgen. Es wird die Mailvorlage Identität - Initiales Kennwort für neues Benutzerkonto verwendet.

TargetSystem | Unix | Accounts |
MailTemplateDefaultValues

Mailvorlage, die zum Senden von Benachrichtigungen genutzt wird, wenn bei der automatischen Erstellung eines Benutzerkontos Standardwerte der IT Betriebsdatenabbildung verwendet werden. Es wird die Mailvorlage Identität - Erstellung neues Benutzerkonto mit Standardwerten verwendet.

TargetSystem | Unix | Accounts |
PrivilegedAccount
Erlaubt die Konfiguration der Einstellungen für privilegierte Unix Benutzerkonten.

TargetSystem | Unix | Accounts |
PrivilegedAccount |
AccountName_Postfix

Postfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.

TargetSystem | Unix | Accounts |
PrivilegedAccount |
AccountName_Prefix

Präfix zur Bildung des Anmeldenamens für privilegierte Benutzerkonten.

TargetSystem | Unix | DefaultAddress

Standard-E-Mail-Adresse des Empfängers von Benachrichtigungen über Aktionen im Zielsystem.

TargetSystem | Unix |
MaxFullsyncDuration

Maximale Laufzeit in Minuten für eine Synchronisation. Während dieser Zeit erfolgt keine Neuberechnung der Gruppenmitgliedschaften durch den DBQueue Prozessor. Bei Überschreitung der festgelegten maximalen Laufzeit werden die Berechnungen von Gruppenmitgliedschaften wieder ausgeführt.

TargetSystem | Unix |
PersonAutoDefault

Modus für die automatische Identitätenzuordnung für Benutzerkonten, die außerhalb der Synchronisation in der Datenbank angelegt werden.

TargetSystem | Unix |
PersonAutoDisabledAccounts

Gibt an, ob an deaktivierte Benutzerkonten automatisch Identitäten zugewiesen werden. Die Benutzerkonten erhalten keine Kontendefinition.

TargetSystem | Unix |
PersonAutoFullSync

Modus für die automatische Identitätenzuordnung für Benutzerkonten, die durch die Synchronisation in der Datenbank angelegt oder aktualisiert werden.

TargetSystem | Unix |
PersonExcludeList

Auflistung aller Benutzerkonten, für die keine automatische Identitätenzuordnung erfolgen soll. Angabe der Namen in einer Pipe (|) getrennten Liste, die als reguläres Suchmuster verarbeitet wird.

Beispiel:

ADMINISTRATOR|GUEST|KRBTGT|TSINTERNETUSER|IUSR_.*|IWAM_.*|SUPPORT_.*|.* | $

Standardprojektvorlage für Unix-basierte Zielsysteme

Eine Standardprojektvorlage sorgt dafür, dass alle benötigten Informationen im One Identity Manager angelegt werden. Dazu gehören beispielsweise die Mappings, Workflows und das Basisobjekt der Synchronisation. Wenn Sie keine Standardprojektvorlage verwenden, müssen Sie das Basisobjekt der Synchronisation selbst im One Identity Manager bekannt geben.

Verwenden Sie eine Standardprojektvorlage für die initiale Einrichtung des Synchronisationsprojektes. Für kundenspezifische Implementierungen können Sie das Synchronisationsprojekt mit dem Synchronization Editor erweitern.

Die Projektvorlage verwendet Mappings für die folgenden Schematypen.

Tabelle 33: Abbildung der Unix Schematypen auf Tabellen im One Identity Manager Schema
Schematyp im Unix-basierten Zielsystem Tabelle im One Identity Manager Schema
Group UNXGroup
Host UNXHost
LoginShell UNXLoginShell
User UNXAccount

Einstellungen des Unix Konnektors

Für die Systemverbindung mit dem Unix Konnektor werden die folgenden Einstellungen konfiguriert.

Tabelle 34: Einstellungen des Unix Konnektors

Einstellung

Beschreibung

Server oder IP

Servernamen oder die IP-Adresse des Host.

Variable: CP_Host

Hostname

Name des Host.

Variable: Hostname

Port

Kommunikationsport für den Aufbau der SSH-Verbindung. Standard-Kommunikationsport ist der TCP-Port 22.

Variable: CP_Port

Benutzerkonto

Bei Authentifizierungsmethode Kennwort. Benutzerkonto zur SSH-Anmeldung am Host.

Variable: CP_SSHUser

Kennwort

Bei Authentifizierungsmethode Kennwort. Kennwort zur SSH-Anmeldung am Host.

Variable: CP_SSHPassword

Privater Schlüssel

Bei Authentifizierungsmethode Privater Schlüssel. Privater Schlüssel zur Anmeldung am Host.

Variable: CP_PrivateKey

Passphrase

Bei Authentifizierungsmethode Privater Schlüssel. Passphrase zur Anmeldung am Host.

Variable: CP_PrivateKeyPassphrase

Methode zum Wechsel in den administrativen Kontext

Methode, die verwendet werden soll, um administrative Berechtigungen zu erhalten. Zulässige Werte sind:

  • Default: Wählen Sie die Methode Default, wenn der Benutzer zur Anmeldung am Host bereits administrative Berechtigungen besitzt.

  • Sudo: Wählen Sie die Methode Sudo, wenn der am Host angemeldete Benutzer administrative Aufgaben als administrativer Benutzer ausführen kann. Erfassen Sie den alternativen Benutzer, beispielsweise root.

  • Su: Wählen Sie die Methode Su, wenn administrative Aufgaben mit einem anderen Benutzer ausgeführt werden sollen. Erfassen Sie die Anmeldeinformationen des Benutzers. Standardbenutzer ist root.

Variable: CP_EvaluationMethod

Benutzername

Benutzername, wenn die Methoden Sudo oder Su verwendet werden.

Variable: CP_EvaluationUser

Standard: root

Kennwort

Kennwort zum Benutzer, wenn die Methode Su verwendet wird.

Variable: CP_EvaluationPassword

Verwandte Dokumente

The document was helpful.

Bewertung auswählen

I easily found the information I needed.

Bewertung auswählen