Chatee ahora con Soporte
Chat con el soporte

Identity Manager 9.2 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Synchronisieren eines Unix-basierten Zielsystems
Einrichten der Initialsynchronisation mit einem Unix Host Anpassen der Synchronisationskonfiguration Ausführen einer Synchronisation Aufgaben nach einer Synchronisation Fehleranalyse Datenfehler bei der Synchronisation ignorieren Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Managen von Unix Benutzerkonten und Identitäten Managen von Mitgliedschaften in Unix Gruppen Bereitstellen von Anmeldeinformationen für Unix Benutzerkonten Abbildung von Unix-Objekten im One Identity Manager Behandeln von Unix-Objekten im Web Portal Basisdaten für Unix-basierte Zielsysteme Konfigurationsparameter für die Verwaltung eines Unix-basierten Zielsystems Standardprojektvorlage für Unix-basierte Zielsysteme Einstellungen des Unix Konnektors

Kennwortdaten für Benutzerkonten

Erfassen Sie die folgenden zusätzlichen Informationen für das Kennwort eines Benutzerkontos in einem AIX-System. Diese Daten werden in /etc/security/user abgebildet.

Tabelle 23: Kennwortdaten für ein Benutzerkonto in einem AIX-System

Eigenschaft

Beschreibung

minlen

Minimale Anzahl von Zeichen die ein Kennwort haben muss. (Parameter minlen).

maxrepeats

Maximale Anzahl, die ein Zeichen in einem neuen Kennwort wiederholt werden darf. Der Standardwert 8 gibt an, dass keine maximale Anzahl festgelegt ist. (Parameter maxrepeats).

mindiff

Definiert, wie viele Zeichen sich zwischen neuem und alten Kennwort unterscheiden müssen. (Parameter mindiff).

minalpha

Definiert, wie viele alphabetische Zeichen ein neues Kennwort mindestens enthalten muss. (Parameter minalpha).

minloweralpha

Gibt an, wie viele Kleinbuchstaben ein neues Kennwort mindestens enthalten muss. (Parameter minloweralpha).

minupperalpha

Gibt an, wie viele Großbuchstaben ein neues Kennwort mindestens enthalten muss. (Parameter minupperalpha).

mindigit

Gibt an, wie viele Ziffern ein neues Kennwort mindestens enthalten muss. (Parameter mindigit).

minspecialchar

Gibt an, wie viele Sonderzeichen ein neues Kennwort mindestens enthalten muss. (Parameter minspecialchar).

minother

Definiert, wie viele nicht-alphabetische Zeichen ein neues Kennwort mindestens enthalten muss. (Parameter minother).

dictionlist

Wörterbuchdateien, die nicht erlaubte Kennwörter enthalten. (Parameter dictionlist).

histexpire

Länge der Kennworthistorie in Wochen. (Parameter histexpire).

histsize

Anzahl der eindeutigen neuen Kennwörter, bevor ein altes Kennwort erneut verwendet werden kann. (Parameter histsize).

minage

Anzahl der Wochen, die ein Kennwort benutzt werden muss, bevor der Benutzer das Kennwort ändern darf. (Parameter minage).

maxage

Anzahl der Wochen, die ein Kennwort verwendet werden kann, bevor ein neues Kennwort erwartet wird. (Parameter maxage).

maxexpired

Maximaler Zeitraum (in Wochen) nach dem Ablauf des maximalen Kennwortalters, in der ein Benutzer ein abgelaufenes Kennwort ändern kann. (Parameter maxexpired).

pwdchecks

Methoden zur Kennwortbeschränkung, die auf neue Kennwörter angewendet werden. Der Wert enthält eine kommagetrennte Liste von Methodennamen. (Parameter pwdchecks).

pwdwarntime

Anzahl der Tage, bevor das System eine Warnung erzeugt, dass eine Kennwortänderung erforderlich ist. (Parameter pwdwarntime).

Sicherheitsrelevante Stammdaten für Benutzerkonten

Erfassen Sie die folgenden sicherheitsrelevanten Informationen für ein Benutzerkonto in einem AIX-System. Diese Daten werden in /etc/security/user abgebildet.

Tabelle 24: Zusätzliche sicherheitsrelevante Informationen für ein Benutzerkonto in einem AIX-System

Eigenschaft

Beschreibung

account_locked

Gibt an, ob das Benutzerkonto gesperrt ist. (Parameter account_locked).

admin

Gibt an, ob es sich um ein administratives Benutzerkonto handelt. (Parameter admin).

admgroups

Gruppen, die ein Benutzer verwaltet. (Parameter admgroups).

auditclasses

Audit-Klassen des Benutzerkontos. (Parameter auditclasses).

auth1

Zusätzlich benötigte Methoden für die Authentifizierung des Benutzers. (Parameter auth1).

auth2

Zusätzliche optionale Methoden für die Authentifizierung des Benutzers. (Parameter auth2).

core_compress

Gibt an, ob die Komprimierung der Speicherabbilddatei aktiviert ist. (Parameter core_compress).

core_path

Gibt an, ob die Spezifikation des Pfades der Speicherabbilddatei aktiviert ist. (Parameter core_path). Ist die Option aktiviert, wird die Speicherabbilddatei im angegebenen Verzeichnis abgelegt. Anderenfalls wird die Datei im Arbeitsverzeichnis des Benutzers abgelegt.

core_naming

Namenskonventionen für die Speicherabbilddatei. Wenn die Option aktiviert ist, wird die Speicherabbilddatei mit einer Prozess ID, einer Zeit und einem Datumsstempel versehen. (Parameter core_naming).

daemon

Gibt an, ob ein Benutzer ein Programm unter Verwendung des Cron-Daemon oder des src (system resource controller) Daemon ausführen kann. (Parameter daemon).

dce_export

Gibt an, ob die DCE Registrierung die lokalen Benutzerinformationen mit den DCE Benutzerinformationen während einer DCE Exportoperation überschreiben darf. (Parameter dce_export).

expires

Ablaufdatum des Benutzerkontos. (Parameter expires).

login

Gibt an, ob sich ein Benutzer mit dem login Kommando am System anmelden kann. (Parameter login).

logintimes

Zeiten, Tage oder beides, zu denen dem Benutzer der Zugriff auf das System erlaubt ist. (Parameter logintimes).

loginretries

Anzahl der ungültigen Anmeldeversuche, die nach der letzten gültigen Anmeldung erlaubt sind, bevor das System den Benutzer sperrt. (Parameter loginretries). Null oder ein negativer Wert legen fest, dass keine Beschränkung vorhanden ist.

projects

Liste von Projekten, denen ein Benutzerprozess zugewiesen sein kann. Der Wert enthält eine kommagetrennte Liste von Projektnamen. (Parameter projects).

registry

Definiert die Authentifizierungsregistrierung, in der der Benutzer administriert wird. (Parameter registry).

rlogin

Gibt an, ob der Zugriff von einem Remote-Standort mit dem telnet oder rlogin Kommando erlaubt ist. (Parameter rlogin).

su

Gibt an, ob ein Benutzer mit dem su Kommando auf einen anderen Benutzer wechseln kann. (Parameter su).

sugroups

Gruppen, die das su Kommando zum Wechseln auf definierte Benutzer verwenden können. (Parameter sugroups).

SYSTEM

Authentifizierungsmechanismus des Systems für den Benutzer. (Parameter SYSTEM).

tpath

Status des vertrauenswürdigen Pfades eines Benutzers. (Parameter tpath).

ttys

Enthält die Terminals, auf die ein Benutzer Zugriff hat. (Parameter ttys).

umask

Bestimmt die Dateiberechtigungen. (Parameter umask). Der Standardwert ist 022.

Verwandte Themen

Stammdaten zum verschlüsselnden Dateisystem für Benutzerkonten

Erfassen Sie die folgenden zusätzlichen Informationen zur Nutzung des verschlüsselnden Dateisystems (EFS) für ein Benutzerkonto in einem AIX-System. Diese Daten werden in /etc/security/user abgebildet.

Tabelle 25: Stammdaten eines Benutzerkontos für das verschlüsselnde Dateisystem

Eigenschaft

Beschreibung

efs_adminks_access

Ablageort des Schlüsselspeichers für den efs_admin (Parameter efs_adminks_access). Zulässige Werte:

  • file

  • ldap

efs_allowksmodechangebyuser

Gibt an, ob ein Benutzer den Modus ändern darf. (Parameter efs_allowksmodechangebyuser).

efs_file_algo

Algorithmus der zur Generierung des Dateischutzschlüssels verwendet wird. (Parameter efs_file_algo). Zulässige Werte:

  • AES_128_CBC

  • AES_192_CBC

  • AES_256_CBC

efs_initialks_mode

Initialer Modus des Schlüsselspeichers des Benutzers. (Parameter efs_initialks_mode). Zulässige Werte:

  • guard

  • admin

efs_keystore_access

Ablageort des benutzerspezifischen Schlüsselspeichers. (Parameter efs_keystore_access). Zulässige Werte:

  • none

  • file

efs_keystore_algo

Algorithmus der zur Generierung des privaten Schlüssels der Benutzers verwendet wird, wenn der Schlüsselspeicher erstellt wird. (Parameter efs_keystore_algo). Zulässige Werte:

  • RSA_1024

  • RSA_2048

  • RSA_4096

Zusatzeigenschaften an Unix Benutzerkonten zuweisen

Zusatzeigenschaften sind Meta-Objekte, für die es im One Identity Manager-Datenmodell keine direkte Abbildung gibt, wie beispielsweise Buchungskreise, Kostenrechnungskreise oder Kostenstellenbereiche.

Ausführliche Informationen zum Verwenden von Zusatzeigenschaften finden Sie im One Identity Manager Administrationshandbuch für das Identity Management Basismodul.

Um Zusatzeigenschaften für ein Benutzerkonto festzulegen

  1. Wählen Sie im Manager die Kategorie Unix > Benutzerkonten.

  2. Wählen Sie in der Ergebnisliste das Benutzerkonto.

  3. Wählen Sie die Aufgabe Zusatzeigenschaften zuweisen.

  4. Weisen Sie im Bereich Zuordnungen hinzufügen die Zusatzeigenschaften zu.

    TIPP: Im Bereich Zuordnungen entfernen können Sie die Zuweisung von Zusatzeigenschaften entfernen.

    Um eine Zuweisung zu entfernen

    • Wählen Sie die Zusatzeigenschaft und doppelklicken Sie .

  5. Speichern Sie die Änderungen.
Documentos relacionados

The document was helpful.

Seleccionar calificación

I easily found the information I needed.

Seleccionar calificación