Unix Host
Das Zielsystem der Synchronisation mit einem Unix-basierten Zielsystem ist der Host. Hosts werden als Basisobjekte der Synchronisation im One Identity Manager angelegt. Sie werden genutzt, um Provisionierungsprozesse, die automatische Zuordnung von Personen zu Benutzerkonten und die Vererbung von Unix Gruppen an Benutzerkonten zu konfigurieren.
HINWEIS: Die Einrichtung der Domänen in der One Identity Manager-Datenbank übernimmt der Synchronization Editor. Nach der initialen Synchronisation des Hosts sollten Sie die primäre Gruppe eintragen, die als Standard bei der Einrichtung der Benutzerkonten verwendet wird.
Um die Stammdaten eines Unix Hosts zu bearbeiten
-
Wählen Sie im Manager die Kategorie Unix > Hosts.
-
Wählen Sie in der Ergebnisliste den Host.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Bearbeiten Sie die Stammdaten für einen Host.
- Speichern Sie die Änderungen.
Verwandte Themen
Allgemeine Stammdaten für Unix Hosts
Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.
Tabelle 20: Allgemeine Stammdaten eines Hosts
|
Hostname |
Name des Hosts. |
|
Primäre Gruppe |
Primäre Gruppe für Benutzerkonten. Diese Gruppe wird als primäre Gruppe beim Erzeugen eines Benutzerkontos verwendet. |
|
Gerät |
Gerät, mit dem der Computer verbunden ist. Legen Sie über die Schaltfläche  neben der Auswahlliste ein neues Gerät an. |
|
AIX System |
Gibt an, ob es sich beim Host um ein IBM AIX System handelt. Für Benutzerkonten auf IBM AIX Systemen werden zusätzliche Eigenschaften angeboten. |
|
Kontendefinition (initial) |
Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diesen Host die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.
Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall. |
|
Zielsystemverantwortliche |
Anwendungsrolle, in der die Zielsystemverantwortlichen des Hosts festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Hosts, dem sie zugeordnet sind. Jedem Host können somit andere Zielsystemverantwortliche zugeordnet werden.
Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Hosts sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen. |
|
Synchronisiert durch |
Art der Synchronisation, über welche die Daten zwischen dem Host und dem One Identity Manager synchronisiert werden. Sobald Objekte für diesen Host im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.
Beim Erstellen eines Hosts mit dem Synchronization Editor wird One Identity Manager verwendet.
Tabelle 21: Zulässige Werte
|
One Identity Manager |
Unix Konnektor |
Unix Konnektor |
|
Keine Synchronisation |
keine |
keine |
HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen. |
|
Betriebssystembeschreibung |
Beschreibung des Betriebssystems. |
|
Distribution |
Installierte Distribution des Betriebssystems. |
|
Distributionsversion |
Version der installierten Distribution. |
|
Kernelversion |
Aktuelle Kernelversion. |
|
Betriebssystemtyp |
Typ des Betriebssystems, zum Beispiel Linux, AIX, UNIX. |
Kategorien für die Vererbung von Berechtigungen definieren
Im One Identity Manager können Gruppen selektiv an die Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Die Kategorien sind frei wählbar und werden über eine Abbildungsvorschrift festgelegt. Jede der Kategorien erhält innerhalb dieser Abbildungsvorschrift eine bestimmte Position. Die Abbildungsvorschrift enthält zwei Tabellen; die Benutzerkontentabelle und die Gruppentabelle. In der Benutzerkontentabelle legen Sie Ihre Kategorien für die zielsystemabhängigen Benutzerkonten fest. In der Gruppentabelle geben Sie Ihre Kategorien für die zielsystemabhängigen Gruppen an. Jede Tabelle enthält die Kategoriepositionen Position 1 bis Position 63.
Um Kategorien zu definieren
-
Wählen Sie im Manager in der Kategorie Unix > Hosts den Host.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.
-
Erweitern Sie den jeweiligen Basisknoten der Benutzerkontentabelle bzw. der Gruppentabelle.
-
Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol 
.
-
Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und Gruppen in der verwendeten Anmeldesprache ein.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Synchronisationsprojekt für einen Unix Host bearbeiten
Synchronisationsprojekte, in denen ein Host bereits als Basisobjekt verwendet wird, können auch über den Manager geöffnet werden. In diesem Modus können beispielsweise die Konfigurationseinstellungen überprüft oder die Synchronisationsprotokolle eingesehen werden. Der Synchronization Editor wird nicht mit seinem vollen Funktionsumfang gestartet. Verschiedene Funktionen, wie Simulieren oder Ausführen einer Synchronisation, Starten des Zielsystembrowsers und andere, können nicht ausgeführt werden.
HINWEIS: Der Manager ist währenddessen für die Bearbeitung gesperrt. Um Objekte im Manager bearbeiten zu können, schließen Sie den Synchronization Editor.
Um ein bestehendes Synchronisationsprojekt im Synchronization Editor zu öffnen
-
Wählen Sie im Manager die Kategorie Unix > Hosts.
-
Wählen Sie in der Ergebnisliste den Host. Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wählen Sie die Aufgabe Synchronisationsprojekt bearbeiten.
Verwandte Themen
