Im One Identity Manager werden die Benutzerkonten und Gruppen eines Unix Hosts abgebildet. Diese Objekte werden durch die Synchronisation in die One Identity Manager-Datenbank eingelesen. Ihre Eigenschaften können im Manager angezeigt oder bearbeitet werden.
Verwalten von Unix-basierten Zielsystemen
Architekturüberblick
One Identity Manager Benutzer für die Verwaltung eines Unix-basierten Zielsystems
Konfigurationsparameter für die Verwaltung von Unix-basierten Zielsystemen
Synchronisieren eines Unix-basierten Zielsystems
Einrichten der Initialsynchronisation mit einem Unix Host
Managen von Unix Benutzerkonten und Identitäten
Benutzer und Berechtigungen für die Synchronisation mit einem Unix-basierten Zielsystem
Konfiguration des Unix Hosts
Einrichten eines Synchronisationsservers für Unix-basierte Zielsysteme
Anpassen der Synchronisationskonfiguration
Systemvoraussetzungen für den Unix-Synchronisationsserver
One Identity Manager Service mit Unix Konnektor oder AIX Konnektor installieren
Erstellen eines Synchronisationsprojektes für die initiale Synchronisation eines Unix Hosts
Benötigte Informationen für die Erstellung eine Synchronisationsprojektes
Initiales Synchronisationsprojekt für einen Unix Host erstellen
Synchronisationsprotokoll konfigurieren
Synchronisation in den Unix Host konfigurieren
Synchronisation verschiedener Unix Hosts konfigurieren
Einstellungen der Systemverbindung zum Unix Host ändern
Schema aktualisieren
Provisionierung von Mitgliedschaften konfigurieren
Einzelobjektsynchronisation konfigurieren
Beschleunigung der Provisionierung und Einzelobjektsynchronisation
Ausführen einer Synchronisation
Synchronisationen starten
Synchronisation deaktivieren
Synchronisationsergebnisse anzeigen
Einzelobjekte synchronisieren
Aufgaben nach einer Synchronisation
Ausstehende Objekte nachbehandeln
Kundenspezifische Tabellen in den Zielsystemabgleich aufnehmen
Unix Benutzerkonten über Kontendefinitionen verwalten
Fehleranalyse
Datenfehler bei der Synchronisation ignorieren
Verarbeitung zielsystemspezifischer Prozesse pausieren (Offline-Modus)
Kontendefinitionen für Unix Benutzerkonten
Managen von Mitgliedschaften in Unix Gruppen
Kontendefinitionen erstellen
Kontendefinitionen bearbeiten
Stammdaten einer Kontendefinition
Automatisierungsgrade bearbeiten
Automatisierungsgrade erstellen
Automatisierungsgrade an Kontendefinitionen zuweisen
Stammdaten eines Automatisierungsgrades
Abbildungsvorschriften für IT Betriebsdaten erstellen
IT Betriebsdaten erfassen
IT Betriebsdaten ändern
Zuweisen der Kontendefinition an Identitäten
Automatische Zuordnung von Identitäten zu Unix Benutzerkonten
Kontendefinition an Abteilungen, Kostenstellen und Standorte zuweisen
Kontendefinition an Geschäftsrollen zuweisen
Kontendefinition an alle Identitäten zuweisen
Kontendefinition direkt an Identitäten zuweisen
Kontendefinition an Systemrollen zuweisen
Kontendefinition in den IT Shop aufnehmen
Kontendefinitionen an Unix Hosts zuweisen
Kontendefinitionen löschen
Suchkriterien für die automatische Identitätenzuordnung bearbeiten
Identitäten suchen und direkt an Benutzerkonten zuordnen
Automatisierungsgrade für Unix Benutzerkonten ändern
Unterstützte Typen von Benutzerkonten
Standardbenutzerkonten
Administrative Benutzerkonten
Löschverzögerung für Unix Benutzerkonten festlegen
Administrative Benutzerkonten für eine Identität bereitstellen
Administrative Benutzerkonten für mehrere Identitäten bereitstellen
Privilegierte Benutzerkonten
Zuweisen von Unix Gruppen an Unix Benutzerkonten
Bereitstellen von Anmeldeinformationen für Unix Benutzerkonten
Voraussetzungen für indirekte Zuweisungen von Unix Gruppen an Unix Benutzerkonten
Unix Gruppen an Abteilungen, Kostenstellen und Standorte zuweisen
Unix Gruppen an Geschäftsrollen zuweisen
Unix Gruppen in Systemrollen aufnehmen
Unix Gruppen in den IT Shop aufnehmen
Unix Benutzerkonten direkt an Unix Gruppen zuweisen
Unix Gruppen direkt an Unix Benutzerkonten zuweisen
Wirksamkeit von Mitgliedschaften in Unix Gruppen
Vererbung von Unix Gruppen anhand von Kategorien
Übersicht aller Zuweisungen
Kennwortrichtlinien für Unix Benutzerkonten
Abbildung von Unix-Objekten im One Identity Manager
Vordefinierte Kennwortrichtlinien
Kennwortrichtlinien anwenden
Kennwortrichtlinien erstellen
Kennwortrichtlinien bearbeiten
Allgemeine Stammdaten für Kennwortrichtlinien
Zeichenklassen für Kennwörter
Richtlinieneinstellungen
Kundenspezifische Skripte für Kennwortanforderungen
Ausschlussliste für Kennwörter
Prüfen eines Kennwortes
Generieren eines Kennwortes testen
Initiales Kennwort für neue Unix Benutzerkonten
E-Mail-Benachrichtigungen über Anmeldeinformationen
Unix Hosts
Behandeln von Unix-Objekten im Web Portal
Basisdaten für Unix-basierte Zielsysteme
Allgemeine Stammdaten für Unix Hosts
Kategorien für die Vererbung von Berechtigungen definieren
Synchronisationsprojekt für einen Unix Host bearbeiten
Überblick über Unix Hosts anzeigen
Unix Login-Shells anzeigen
Unix Benutzerkonten
Unix Benutzerkonten erstellen und bearbeiten
Allgemeine Stammdaten für Unix Benutzerkonten
Stammdaten für Benutzerkonten für AIX-Systeme
Unix Gruppen
Grenzwerte für Benutzerkonten
Kennwortdaten für Benutzerkonten
Sicherheitsrelevante Stammdaten für Benutzerkonten
Stammdaten zum verschlüsselnden Dateisystem für Benutzerkonten
Zusatzeigenschaften an Unix Benutzerkonten zuweisen
Benutzerkonten für AIX-Systeme deaktivieren
Unix Benutzerkonten löschen und wiederherstellen
Überblick über Unix Benutzerkonten anzeigen
Unix Gruppen erstellen und bearbeiten
Allgemeine Stammdaten für Unix Gruppen
Unix Gruppen in Unix Gruppen aufnehmen
Zusatzeigenschaften an Unix Gruppen zuweisen
Unix Gruppen löschen
Überblick über Unix Gruppen anzeigen
Berichte über Unix-Objekte
Zielsystemverantwortliche für Unix-basierte Zielsysteme
Jobserver für Unix-spezifische Prozessverarbeitung
Konfigurationsparameter für die Verwaltung eines Unix-basierten Zielsystems
Standardprojektvorlage für Unix-basierte Zielsysteme
Einstellungen des Unix Konnektors
Abbildung von Unix-Objekten im One Identity Manager
Unix Hosts
Das Zielsystem der Synchronisation mit einem Unix-basierten Zielsystem ist der Host. Hosts werden als Basisobjekte der Synchronisation im One Identity Manager angelegt. Sie werden genutzt, um Provisionierungsprozesse, die automatische Zuordnung von Identitäten zu Benutzerkonten und die Vererbung von Unix Gruppen an Benutzerkonten zu konfigurieren.
HINWEIS: Die Einrichtung der Domänen in der One Identity Manager-Datenbank übernimmt der Synchronization Editor. Nach der initialen Synchronisation des Hosts sollten Sie die primäre Gruppe eintragen, die als Standard bei der Einrichtung der Benutzerkonten verwendet wird.
Um die Stammdaten eines Unix Hosts zu bearbeiten
-
Wählen Sie im Manager die Kategorie Unix > Hosts.
-
Wählen Sie in der Ergebnisliste den Host.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Bearbeiten Sie die Stammdaten für einen Host.
- Speichern Sie die Änderungen.
Verwandte Themen
Allgemeine Stammdaten für Unix Hosts
Erfassen Sie die folgenden allgemeinen Stammdaten.
| Eigenschaft | Beschreibung | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
Hostname |
Name des Hosts. | |||||||||
|
Primäre Gruppe |
Primäre Gruppe für Benutzerkonten. Diese Gruppe wird als primäre Gruppe beim Erzeugen eines Benutzerkontos verwendet. | |||||||||
|
Zeitzone |
Zeitzone des Hosts. Die Zeitzone wird bei der Ermittlung des letzten Anmeldezeitpunktes für Benutzerkonten berücksichtigt. | |||||||||
|
Gerät |
Gerät, mit dem der Computer verbunden ist. Legen Sie über die Schaltfläche | |||||||||
|
AIX-System |
Gibt an, ob es sich beim Host um ein IBM AIX-System handelt. Für Benutzerkonten auf IBM AIX-Systemen werden zusätzliche Eigenschaften angeboten. | |||||||||
|
Kontendefinition (initial) |
Initiale Kontendefinition zur Erzeugung von Benutzerkonten. Diese Kontendefinition wird verwendet, wenn für diesen Host die automatische Zuordnung von Identitäten zu Benutzerkonten genutzt wird und dabei bereits verwaltete Benutzerkonten (Zustand Linked configured) entstehen sollen. Es wird der Standardautomatisierungsgrad der Kontendefinition angewendet. Ist keine Kontendefinition angegeben, werden die Benutzerkonten nur mit der Identität verbunden (Zustand Linked). Dies ist beispielsweise bei der initialen Synchronisation der Fall. | |||||||||
|
Zielsystemverantwortliche |
Anwendungsrolle, in der die Zielsystemverantwortlichen des Hosts festgelegt sind. Die Zielsystemverantwortlichen bearbeiten nur die Objekte des Hosts, dem sie zugeordnet sind. Jedem Host können somit andere Zielsystemverantwortliche zugeordnet werden. Wählen Sie die One Identity Manager Anwendungsrolle aus, deren Mitglieder verantwortlich für die Administration dieses Hosts sind. Über die Schaltfläche | |||||||||
|
Synchronisiert durch |
Art der Synchronisation, über welche die Daten zwischen dem Host und dem One Identity Manager synchronisiert werden. Sobald Objekte für diesen Host im One Identity Manager vorhanden sind, kann die Art der Synchronisation nicht mehr geändert werden. Beim Erstellen eines Hosts mit dem Synchronization Editor wird One Identity Manager verwendet.
HINWEIS: Wenn Sie Keine Synchronisation festlegen, definieren Sie unternehmensspezifische Prozesse, um Daten zwischen dem One Identity Manager und dem Zielsystem auszutauschen. | |||||||||
|
Betriebssystembeschreibung |
Beschreibung des Betriebssystems. | |||||||||
|
Distribution |
Installierte Distribution des Betriebssystems. | |||||||||
|
Distributionsversion |
Version der installierten Distribution. | |||||||||
|
Kernelversion |
Aktuelle Kernelversion. | |||||||||
|
Betriebssystemtyp |
Typ des Betriebssystems, zum Beispiel Linux, AIX, UNIX. |
neben der Auswahlliste ein neues Gerät an.Kategorien für die Vererbung von Berechtigungen definieren
Um Kategorien zu definieren
-
Wählen Sie im Manager in der Kategorie Unix > Hosts den Host.
-
Wählen Sie die Aufgabe Stammdaten bearbeiten.
-
Wechseln Sie auf den Tabreiter Abbildungsvorschrift Kategorien.
-
Erweitern Sie den jeweiligen Basisknoten
-
Aktivieren Sie die Kategorie per Maus-Doppelklick auf das Symbol
.
-
Tragen Sie eine beliebige Benennung der Kategorie für Benutzerkonten und
- Speichern Sie die Änderungen.