Chat now with support
Chat with Support

Identity Manager 8.1.4 - Administrationshandbuch für die Anbindung Unix-basierter Zielsysteme

Verwalten von Unix-basierten Zielsystemen Einrichten der Synchronisation mit einem Unix-basierten Zielsystem Basisdaten für Unix-basierte Zielsysteme Unix Host Unix Benutzerkonten Unix Gruppen Berichte über Unix Objekte Anhang: Konfigurationsparameter für die Verwaltung einer Unix-Umgebung Anhang: Standardprojektvorlage für Unix-basierte Zielsysteme

Stammdaten eines Jobservers

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Installationen | Jobserver zur Verfügung.

HINWEIS: Abhängig von den installierten Modulen können weitere Eigenschaften verfügbar sein.
Tabelle 16: Eigenschaften eines Jobservers

Eigenschaft

Bedeutung

Server Bezeichnung des Jobservers.
Vollständiger Servername Vollständiger Servername gemäß DNS Syntax.

Beispiel:

<Name des Servers>.<Vollqualifizierter Domänenname>

Zielsystem Zielsystem des Computerkontos.
Sprachkultur Sprache des Servers.
Server ist Cluster Angabe, ob der Server einen Cluster abbildet.
Server gehört zu Cluster

Cluster, zu dem der Server gehört.

HINWEIS: Die Eigenschaften Server ist Cluster und Server gehört zu Cluster schließen einander aus.
IP-Adresse (IPv6) Internet Protokoll Version 6 (IPv6)-Adresse des Servers.
IP-Adresse (IPv4) Internet Protokoll Version 4 (IPv4)-Adresse des Servers.
Kopierverfahren (Quellserver) Zulässige Kopierverfahren, die genutzt werden können, wenn dieser Server Quelle einer Kopieraktion ist. Derzeit werden nur Kopierverfahren über die Programme Robocopy und rsync unterstützt.

Wird kein Verfahren angegeben, ermittelt der One Identity Manager Service zur Laufzeit das Betriebssystem des Servers, auf dem die Kopieraktion ausgeführt wird. Die Replikation erfolgt dann zwischen Servern mit einem Windows Betriebssystem mit dem Programm Robocopy und zwischen Servern mit einem Linux Betriebssystem mit dem Programm rsync. Unterscheiden sich die Betriebssysteme des Quellservers und des Zielservers, so ist für eine erfolgreiche Replikation die Angabe der zulässigen Kopierverfahren zwingend erforderlich. Es wird das Kopierverfahren eingesetzt, das beide Server unterstützen.

Codierung Codierung des Zeichensatzes mit der Dateien auf dem Server geschrieben werden.
Übergeordneter Jobserver Bezeichnung des übergeordneten Jobservers.
Ausführender Server Bezeichnung des ausführenden Servers. Eingetragen wird der Name des physisch vorhandenen Servers, auf dem die Prozesse verarbeitet werden.

Diese Angabe wird bei der automatischen Aktualisierung des One Identity Manager Service ausgewertet. Verarbeitet ein Server mehrere Queues, wird mit der Auslieferung von Prozessschritten solange gewartet, bis alle Queues, die auf demselben Server abgearbeitet werden, die automatische Aktualisierung abgeschlossen haben.

Queue Bezeichnung der Queue, welche die Prozessschritte verarbeitet. Jeder One Identity Manager Service innerhalb des gesamten Netzwerkes muss eine eindeutige Queue-Bezeichnung erhalten. Mit exakt dieser Queue-Bezeichnung werden die Prozessschritte an der Jobqueue angefordert. Die Queue-Bezeichnung wird in die Konfigurationsdatei des One Identity Manager Service eingetragen.
Serverbetriebssystem Betriebssystem des Servers. Diese Angabe wird für die Pfadauslösung bei der Replikation von Softwareprofilen benötigt. Zulässig sind die Werte Win32, Windows, Linux und Unix. Ist die Angabe leer, wird Win32 angenommen.
Angaben zum Dienstkonto Benutzerkonteninformationen des One Identity Manager Service. Für die Replikation zwischen nicht vertrauenden Systemen (beispielsweise non-trusted Domänen, Linux-Server) müssen für die Server die Benutzerkonteninformationen des One Identity Manager Service in der Datenbank bekanntgegeben werden. Dazu sind das Dienstkonto, die Domäne des Dienstkontos und das Kennwort des Dienstkontos für die Server entsprechend einzutragen.
One Identity Manager Service installiert Angabe, ob auf diesem Server ein One Identity Manager Service installiert und aktiv ist. Die Option wird durch die Prozedur QBM_PJobQueueLoad aktiviert, sobald die Queue das erste Mal angefragt wird.

Die Option wird nicht automatisch entfernt. Für Server, deren Queue nicht mehr aktiv ist, können Sie diese Option im Bedarfsfall manuell zurücksetzen.

Stopp One Identity Manager Service Angabe, ob der One Identity Manager Service gestoppt ist. Wenn diese Option für den Jobserver gesetzt ist, wird der One Identity Manager Service keine Aufträge mehr verarbeiten.

Den Dienst können Sie mit entsprechenden administrativen Rechten im Programm Job Queue Info stoppen und starten. Ausführliche Informationen finden Sie im One Identity Manager Handbuch zur Prozessüberwachung und Fehlersuche.

Kein automatisches Softwareupdate

Angabe, ob der Server von der automatischen Softwareaktualisierung auszuschließen ist.

HINWEIS: Server, für welche die Option aktiviert ist, müssen Sie manuell aktualisieren.
Softwareupdate läuft Angabe, ob gerade eine Softwareaktualisierung ausgeführt wird.

Letzter Abrufzeitpunkt

Zeitpunkt der letzten Prozessabholung.

Letzte Timeout Prüfung

Zeitpunkt der letzten Prüfung für geladene Prozessschritte, deren Auslieferung den Wert im Konfigurationsparameter Common | Jobservice | LoadedJobsTimeOut überschreitet.

Serverfunktion Funktion des Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.
Verwandte Themen

Serverfunktionen eines Jobservers

Die Serverfunktion definiert die Funktion eines Servers in der One Identity Manager-Umgebung. Abhängig von der Serverfunktion wird die Verarbeitung der One Identity Manager-Prozesse ausgeführt.

HINWEIS: Alle Bearbeitungsmöglichkeiten stehen Ihnen auch im Designer in der Kategorie Basisdaten | Installationen | Jobserver zur Verfügung.

HINWEIS: Abhängig von den installierten Modulen können weitere Serverfunktionen verfügbar sein.
Tabelle 17: Zulässige Serverfunktionen

Serverfunktion

Anmerkungen

CSV Konnektor Server, auf dem der CSV Konnektor für die Synchronisation installiert ist.

Domänen-Controller

Active Directory Domänen-Controller. Server, die nicht als Domänen-Controller gekennzeichnet sind, werden als Memberserver betrachtet.

Druckserver

Server, der als Druckserver arbeitet.

Generischer Server

Server für die generische Synchronisation mit einem kundendefinierten Zielsystem.

Homeserver

Server zur Anlage von Homeverzeichnissen für Benutzerkonten.

Aktualisierungsserver

Der Server führt die automatische Softwareaktualisierung aller anderen Server aus. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist. Der Server kann SQL Aufträge ausführen.

Bei der initialen Schemainstallation wird der Server, auf dem die One Identity Manager-Datenbank installiert ist, mit dieser Serverfunktion gekennzeichnet.

SQL Ausführungsserver

Der Server kann SQL Aufträge ausführen. Der Server benötigt eine direkte Verbindung zum Datenbankserver, auf dem die One Identity Manager-Datenbank installiert ist.

Für eine Lastverteilung der SQL Prozesse können mehrere SQL Ausführungsserver eingerichtet werden. Das System verteilt die erzeugten SQL Prozesse über alle Jobserver mit dieser Serverfunktion.

CSV Skriptserver

Der Server kann CSV-Dateien per Prozesskomponente ScriptComponent verarbeiten.

Nativer Datenbankkonnektor

Der Server kann sich mit einer ADO.Net Datenbank verbinden.

One Identity Manager-Datenbankkonnektor

Server, auf dem der One Identity Manager Konnektor installiert ist. Dieser Server führt die Synchronisation mit dem Zielsystem One Identity Manager aus.

One Identity Manager Service installiert

Server, auf dem ein One Identity Manager Service installiert werden soll.

Primärer Domänen-Controller

Primärer Domänen-Controller.

Profilserver

Server für die Einrichtung von Profilverzeichnissen für Benutzerkonten.

SAM Synchronisationsserver

Server für die Synchronisation mit einem SMB-basierten Zielsystem aus.

SMTP Host

Server, auf dem durch den One Identity Manager Service E-Mail Benachrichtigungen verschickt werden. Voraussetzung zum Versenden von Mails durch den One Identity Manager Service ist ein konfigurierter SMTP Host.

Standard Berichtserver

Server, auf dem die Berichte generiert werden.

Windows PowerShell Konnektor

Der Server kann Windows PowerShell Version 3.0 oder neuer ausführen.

Unix Konnektor

Der Server kann sich zu einem Unix System über SSH verbinden.

AIX Konnektor

Der Server kann sich zu einem AIX System über SSH verbinden.

Verwandte Themen

Unix Host

Die Einrichtung der Hosts in der One Identity Manager-Datenbank übernimmt der Synchronization Editor bei Verwendung einer Standardprojektvorlage.

HINWEIS: Nach der initialen Synchronisation des Hosts sollten Sie die primäre Gruppe eintragen, die als Standard bei der Einrichtung der Benutzerkonten verwendet wird.

Um die Stammdaten eines Unix Hosts zu bearbeiten

  1. Wählen Sie die Kategorie Unix | Hosts.

  2. Wählen Sie in der Ergebnisliste den Host.

  3. Wählen Sie die Aufgabe Stammdaten bearbeiten.

  4. Bearbeiten Sie die Stammdaten für einen Host.

  5. Speichern Sie die Änderungen.
Verwandte Themen

Allgemeine Stammdaten eines Unix Hosts

Auf dem Tabreiter Allgemein erfassen Sie folgende Stammdaten.

Tabelle 18: Allgemeine Stammdaten eines Hosts
Eigenschaft Beschreibung

Hostname

Name des Hosts.

Primäre Gruppe

Primäre Gruppe für Benutzerkonten. Diese Gruppe wird als primäre Gruppe beim Erzeugen eines Benutzerkontos verwendet.

Gerät

Gerät, mit dem der Computer verbunden ist. Legen Sie über die Schaltfläche neben der Auswahlliste ein neues Gerät an.

AIX System

Angabe, ob es sich beim Host um ein IBM AIX System handelt. Für Benutzerkonten auf IBM AIX Systemen werden zusätzliche Eigenschaften angeboten.

Kontendefinition (initial)

Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diesen Host die automatische Zuordnung von Personen zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet.

Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Person verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall.

Zielsystemverantwortliche

Anwendungsrolle, in der die Zielsystemverantwortlichen des Hosts festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Hosts, dem sie zugeordnet sind. Jedem Host können somit andere Zielsystemverantwortliche zugeordnet werden.

Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Hosts sind. Über die Schaltfläche neben dem Eingabefeld können Sie eine neue Anwendungsrolle erstellen.

Synchronisiert durch

Art der Synchronisation, über welche die Daten zwischen dem Host und dem One Identity Manager synchronisiert werden. Sobald Objekte für diesen Host im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden.

Beim Erstellen eines Hosts mit dem Synchronization Editor wird One Identity Manager verwendet.

Tabelle 19: Zulässige Werte
Wert Synchronisation durch Provisionierung durch

One Identity Manager

Unix Konnektor

Unix Konnektor

Keine Synchronisation

keine

keine

HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen.

Betriebssystembeschreibung

Beschreibung des Betriebssystems.

Distribution

Installierte Distribution des Betriebssystems.

Distributionsversion

Version der installierten Distribution.

Kernelversion

Aktuelle Kernelversion.

Betriebssystemtyp

Typ des Betriebssystems, zum Beispiel Linux, AIX, UNIX.

Related Documents

The document was helpful.

Select Rating

I easily found the information I needed.

Select Rating