Megosztás a következőn keresztül:


Ügyfelek központi telepítése Linux és UNIX kiszolgálók tervezése

 

Érvényes: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteMegjegyzés

Ezek az információk csak a System Center 2012 Configuration Manager SP1 és a System Center 2012 R2 Configuration Manager szoftverekre, illetve azok újabb verzióira vonatkoznak.

Segítségével az információkat a következő szakaszban telepíteni kívánja a Configuration Manager client for Linux és UNIX.

  • Előfeltételek az ügyfelek központi telepítése Linux és a UNIX-kiszolgálók

    • Függőségek külső Configuration Manager:
  • A Linux és UNIX kiszolgálók erdő közötti kommunikáció tervezési adatait.

    • Az ügyfél a Linux és UNIX szolgáltatás helye
  • A Linux és UNIX kiszolgálók biztonsági és a tanúsítványokat tervezése

    • Linux és a UNIX-kiszolgálók által használt tanúsítványok

    • Tanúsítványok beállítása a Linux és a UNIX-kiszolgálók

  • Linux és UNIX operációs rendszerek, hogy el nem támogatási SHA-256

Ügyfelek központi telepítése Linux és UNIX kiszolgálók tervezése

Központi telepítése előtt a Configuration Manager client for Linux és UNIX, tekintse át az adatokat, a sikeres telepítéshez tervezéséhez ebben a részben található.

Előfeltételek az ügyfelek központi telepítése Linux és a UNIX-kiszolgálók

A következő adatokat segítségével határozza meg, hogy az Előfeltételek rendelkeznie kell a helyen sikeresen telepíti az ügyfelet a Linux és UNIX.

Függőségek külső Configuration Manager:

Az alábbi táblázatban láthatók a szükséges UNIX és Linux operációs rendszerek, valamint csomagfüggőségek.

Red Hat Enterprise Linux-ES kiadási 4

A csomag szükséges

Leírás

Minimális verziója

glibc

Szabványos C-függvénytárak

2.3.4-2

Openssl

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

0.9.7a-43.1

PAM

Cserélhető hitelesítési modulok

0.77-65.1

Red Hat Enterprise Linux Server release 5.1 (Tikanga)

A csomag szükséges

Leírás

Minimális verziója

glibc

Szabványos C-függvénytárak

2.5-12

Openssl

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

0.9.8b-8.3.el5

PAM

Cserélhető hitelesítési modulok

0.99.6.2-3.14.el5

Red Hat Enterprise Linux Server release 6

A csomag szükséges

Leírás

Minimális verziója

glibc

Szabványos C-függvénytárak

2.12-1.7

Openssl

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

1.0.0-4

PAM

Cserélhető hitelesítési modulok

1.1.1-4

Solaris 9 SPARC

A csomag szükséges

Leírás

Minimális verziója

Szükséges operációs rendszer – javítás

PAM-memóriavesztés

112960-48

SUNWlibC

Sun Workshop Compilers – kötegelt libC (sparc)

5.9,REV=2002.03.18

SUNWlibms

Bookman Old Style fejlesztői kapcsolt megosztott libm (sparc)

5.9,REV=2001.12.10

OpenSSL

SMCosslg (sparc)

A Sun nem biztosít OpenSSL csomagot a Solaris 9 SPARC rendszerhez.A Sunfreeware oldaláról azonban elérhető egy verzió.

0.9.7g

PAM

Cserélhető hitelesítési modulok

SUNWcsl, a Solaris Core (megosztott könyvtárral lenne) (sparc)

11.9.0,REV=2002.04.06.15.27

Solaris 10 SPARC

A csomag szükséges

Leírás

Minimális verziója

Szükséges operációs rendszer – javítás

PAM-memóriavesztés

117463-05

SUNWlibC

Sun Workshop Compilers – kötegelt libC (sparc)

5.10, REV=2004.12.22

SUNWlibms

& Matematikai, és Microtasking könyvtárak (Usr) (sparc)

5.10, REV=2004.11.23

SUNWlibmsr

& Matematikai, és Microtasking könyvtárak (gyökér) (sparc)

5.10, REV=2004.11.23

SUNWcslr

A Solaris alap függvénytárai (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

SUNWcsl

A Solaris alap függvénytárai (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

OpenSSL

SUNopenssl-könyvtárak (Usr)

A Sun biztosítja az OpenSSL könyvtárakat a Solaris 10 SPARC-hoz.A könyvtárak egybe vannak csomagolva az operációs rendszerrel.

11.10.0,REV=2005.01.21.15.53

PAM

Cserélhető hitelesítési modulok

SUNWcsr, Solaris alap (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

Solaris 10 x86

A csomag szükséges

Leírás

Minimális verziója

Szükséges operációs rendszer – javítás

PAM-memóriavesztés

117464-04

SUNWlibC

Sun Workshop fordítók bármelyikével kapcsolt libC (i386)

5.10,REV=2004.12.20

SUNWlibmsr

& Matematikai, és Microtasking könyvtárak (gyökér) (i386)

5.10, REV=2004.12.18

SUNWcsl

A Solaris (megosztott könyvtárral lenne) Core (i386)

11.10.0,REV=2005.01.21.16.34

SUNWcslr

Alap Solaris könyvtárak (gyökér) (i386)

11.10.0, REV=2005.01.21.16.34

OpenSSL

SUNWopenssl-könyvtárakat. OpenSSL könyvtárak (Usr) (i386)

11.10.0, REV=2005.01.21.16.34

PAM

Cserélhető hitelesítési modulok

SUNWcsr Core Solaris, (Root)(i386)

11.10.0,REV=2005.01.21.16.34

Solaris 11 SPARC

A csomag szükséges

Leírás

Minimális verziója

SUNWlibC

Sun Workshop Compilers – kötegelt libC

5.11, REV=2011.04.11

SUNWlibmsr

Matematikai és feladatfelosztási függvénytárak (Root)

5.11, REV=2011.04.11

SUNWcslr

A Solaris alap függvénytárai (Root)

11.11, REV=2009.11.11

SUNWcsl

Solaris alaprendszer (megosztott függvénytárak)

11.11, REV=2009.11.11

SUNWcsr

Solaris alaprendszer (Root)

11.11, REV=2009.11.11

SUNWopenssl-libraries

OpenSSL-függvénytárak (Usr)

11.11.0,REV=2010.05.25.01.00

Solaris 11 x86

A csomag szükséges

Leírás

Minimális verziója

SUNWlibC

Sun Workshop Compilers – kötegelt libC

5.11, REV=2011.04.11

SUNWlibmsr

Matematikai és feladatfelosztási függvénytárak (Root)

5.11, REV=2011.04.11

SUNWcslr

A Solaris alap függvénytárai (Root)

11.11, REV=2009.11.11

SUNWcsl

Solaris alaprendszer (megosztott függvénytárak)

11.11, REV=2009.11.11

SUNWcsr

Solaris alaprendszer (Root)

11.11, REV=2009.11.11

SUNWopenssl-libraries

OpenSSL-függvénytárak (Usr)

11.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 9 (i586)

A csomag szükséges

Leírás

Minimális verziója

Service Pack 4

SUSE Linux Enterprise Server 9

OS Patch lib gcc-41.rpm

Szabványos megosztott függvénytár

41-4.1.2_20070115-0.6

OS Patch lib stdc++-41.rpm

Szabványos megosztott függvénytár

41-4.1.2_20070115-0.6

Openssl

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

0.9.7d-15.35

PAM

Cserélhető hitelesítési modulok

0.77-221-11

SUSE Linux Enterprise Server 10 SP1 (i586)

A csomag szükséges

Leírás

Minimális verziója

glibc-2.4-31.30

Szabványos megosztott C-függvénytár

2.4-31.30

OpenSSL

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

0.90,8a-18,15

PAM

Cserélhető hitelesítési modulok

0.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)

A csomag szükséges

Leírás

Minimális verziója

glibc-2.9-13.2

Szabványos megosztott C-függvénytár

2.9-13.2

PAM

Cserélhető hitelesítési modulok

pam-1.0.2-20.1

Univerzális Linux (Debian-csomag) – Debian, Ubuntu Server

A csomag szükséges

Leírás

Minimális verziója

libc6

Szabványos megosztott C-függvénytár

2.3.6

OpenSSL

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

0.9.8 vagy 1.0

PAM

Cserélhető hitelesítési modulok

0.79-3

Univerzális Linux (RPM-csomag) – CentOS, Oracle Linux

A csomag szükséges

Leírás

Minimális verziója

glibc

Szabványos megosztott C-függvénytár

2.5-12

OpenSSL

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

0.9.8 vagy 1.0

PAM

Cserélhető hitelesítési modulok

0.99.6.2-3.14

IBM AIX 5L 5.3

A csomag szükséges

Leírás

Minimális verziója

Operációs rendszer verziója

Operációs rendszer verziója

AIX 5.3, 6. technológiai szint, 5. szervizcsomag

xlC.rte

XL C/C++ futtatókörnyezet

9.0.0.2

openssl.base

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

0.9.8.4

IBM AIX 6.1

A csomag szükséges

Leírás

Minimális verziója

Operációs rendszer verziója

Operációs rendszer verziója

AIX 6.1, minden technológiai szint és szervizcsomag

xlC.rte

XL C/C++ futtatókörnyezet

9.0.0.5

OpenSSL/openssl.base

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

0.9.8.4

IBM AIX 7.1 (Power)

A csomag szükséges

Leírás

Minimális verziója

Operációs rendszer verziója

Operációs rendszer verziója

AIX 7.1, minden technológiai szint és szervizcsomag

xlC.rte

XL C/C++ futtatókörnyezet

OpenSSL/openssl.base

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

HP-UX 11i v2 IA 64

A csomag szükséges

Leírás

Minimális verziója

HPUXBaseOS

Alap operációs rendszer

B.11.23

HPUXBaseAux

HP-UX alap operációs rendszer – kiegészítő

B.11.23.0706

HPUXBaseAux.openssl

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

A.00.09.07l.003

PAM

Cserélhető hitelesítési modulok

A HP-UX rendszeren a PAM az alap operációs rendszeri összetevők része.Nincsenek más függőségek.

HP-UX 11i v2 PA-RISC

A csomag szükséges

Leírás

Minimális verziója

HPUX11i-OE

HP-UX alap operációsrendszer-környezet

B.11.23.0706

OS-Core.MinimumRuntime.CORE-SHLIBS

Kompatibilis fejlesztőeszköz-függvénytárak

B.11.23

HPUXBaseAux

HP-UX alap operációs rendszer – kiegészítő

B.11.23.0706

HPUXBaseAux.openssl

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

A.00.09.071.003

PAM

Cserélhető hitelesítési modulok

A HP-UX rendszeren a PAM az alap operációs rendszeri összetevők része.Nincsenek más függőségek.

HP-UX 11i v3 PA-RISC

A csomag szükséges

Leírás

Minimális verziója

HPUX11i-OE

HP-UX alap operációsrendszer-környezet

B.110,310,0709

OS-Core.MinimumRuntime.CORE2-SHLIBS

IA-specifikus emulátor függvénytárak

B.110,31

openssl/Openssl.openssl

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

A.00.09.08d.002

PAM

Cserélhető hitelesítési modulok

A HP-UX rendszeren a PAM az alap operációs rendszeri összetevők része.Nincsenek más függőségek.

HP-UX 11i v3 IA64

A csomag szükséges

Leírás

Minimális verziója

HPUX11i-OE

HP-UX alap operációsrendszer-környezet

B.110,310,0709

OS-Core.MinimumRuntime.CORE-SHLIBS

IA-specifikus fejlesztő függvénytárak

B.110,31

SysMgmtMin

Minimálisan szükséges szoftvertelepítési eszközök

B.110,310,0709

SysMgmtMin.openssl

OpenSSL-függvénytárak, biztonságos hálózati kommunikációs protokoll

A.00.09.08d.002

PAM

Cserélhető hitelesítési modulok

A HP-UX rendszeren a PAM az alap operációs rendszeri összetevők része.Nincsenek más függőségek.

Configuration Manager Függőségek: A következő táblázat felsorolja a helyrendszer-szerepkörök, amely támogatja a UNIX- és Linux-ügyfelek.A helyrendszer-szerepkörök kapcsolatos további információkért tekintse meg a A helyrendszerszerepkörök meghatározása ügyfélszoftverek központi telepítéséhez a Configuration Managerben.

Configuration Manager-helyrendszer

További információ

Felügyeleti pont

Bár a felügyeleti pont nem telepítéséhez szükséges egy Configuration Manager ügyfél UNIX- és Linux, rendelkeznie kell a felügyeleti pont ügyfélszámítógépek közötti adatátvitelt, és Configuration Manager kiszolgálók.Felügyeleti pontok nélkül nem tudja felügyelni az ügyfélszámítógépeket.

Terjesztési pont

A terjesztési ponton nem telepítéséhez szükséges egy Configuration Manager ügyfél UNIX- és Linux.Mindazonáltal a helyrendszer-szerepkört akkor szükséges, ha a Linux és UNIX kiszolgálók telepíthetik a szoftvert.

Mivel a Configuration Manager client for Linux és UNIX nem támogatja a kommunikációt, SMB használata, a terjesztési pontok használata az ügyfél támogatnia kell a HTTP- vagy HTTPS-kommunikáció.

Tartalék állapotkezelő pont

System_CAPS_noteMegjegyzés

Kumulatív frissítés 1, kezdve a Configuration Manager client for Linux és UNIX tartalék állapotkezelő pont használatát támogatja.

A tartalék állapotkezelő pont nem telepítéséhez szükséges egy Configuration Manager ügyfél UNIX- és Linux.Mindazonáltal, a tartalék állapotkezelő pont lehetővé teszi, hogy a számítógépek a Configuration Manager állapotjelző üzenetek küldésére, ha azok a felügyeleti pont nem tud kommunikálni a hely.Ügyfél is elküldheti a tartalék állapotkezelő pont a telepítés állapotát.

Követelmények tűzfal: Győződjön meg arról, hogy tűzfalak nem blokkolja a kommunikációt a portok ad meg ügyfél kérelem portok között.A client for Linux és UNIX kommunikál közvetlenül felügyeleti pontokat, a terjesztési pontok és a tartalék állapotkezelő pont.

Ügyfél-kommunikáció és a kérés portok kapcsolatos további tudnivalókért tekintse meg a Az ügyfél a Linux és UNIX kérelem portok konfigurálása szakasz a Linux és UNIX rendszerű számítógépek a Configuration Manager ügyfelek telepítése című témakört.

A Linux és UNIX kiszolgálók erdő közötti kommunikáció tervezési adatait.

Kezelheti a Linux és UNIX kiszolgálók Configuration Manager munkacsoport ügyfelek megfelelően működjön, és a hasonló konfigurációk megkövetelése a Windows-alapú ügyfelek, amelyek egy munkacsoport.Számítógépek, amelyek a workgroups folytatott kommunikáció kapcsolatos további tudnivalókért tekintse meg a Az erdőkön keresztül folytatott kommunikáció tervezése a Configuration Managerben szakasz a A kommunikáció tervezése a Configuration Manager alkalmazásban című témakört.

Az ügyfél a Linux és UNIX szolgáltatás helye

A helyrendszer-kiszolgáló szolgáltatás biztosít az ügyfelek keresése nevezik szolgáltatás helyét.A Windows-alapú ügyfél eltérően a client for Linux és UNIX nem Active Directory használatával szolgáltatás helyét.Emellett a Configuration Manager client for Linux és UNIX nem támogatja a tartományi utótag, egy felügyeleti pont meghatározó ügyfél tulajdonság.Ehelyett az ügyfél tudomást kapcsolatos további helyrendszer-kiszolgálók, amely a szolgáltatások nyújtásához az ügyfelek számára a rendelhet, amikor telepíti az ügyfélszoftvert ismert felügyeleti pontról.

Szolgáltatás helyével kapcsolatos további tudnivalókért tekintse meg a Szolgáltatáskeresés és az ügyfélhez rendelt felügyeleti pont meghatározása az ügyfél által szakasz a A kommunikáció tervezése a Configuration Manager alkalmazásban című témakört.

A Linux és UNIX kiszolgálók biztonsági és a tanúsítványokat tervezése

A hitelesített és a biztonságos kommunikáció Configuration Manager webhelyek, a Configuration Manager client for Linux és UNIX közlemény használja ugyanazt a modellt a Configuration Manager Windows ügyfél.

A Linux és UNIX ügyfél telepítésekor hozzárendelheti az ügyfél, amely lehetővé teszi a HTTPS való kommunikációhoz használt PKI tanúsítvány Configuration Manager helyek.Nem rendelhet hozzá PKI tanúsítvány, ha az ügyfél létrehoz egy önaláírt tanúsítványt, és csak a HTTP szerint kommunikál.

Telepítésekor a PKI-tanúsítványok biztosított ügyfelek számára a kommunikációt a felügyeleti pontok használja a HTTPS PROTOKOLLT.Ha egy ügyfél nem tud keresse meg a felügyeleti pont HTTPS PROTOKOLLT támogató, azt fog visszatérés HTTP használata a megadott PKI tanúsítvánnyal.

Ha egy Linux vagy a UNIX-ügyfél használja egy PKI-tanúsítványok nem rendelkezik jóváhagyása őket.Ha egy ügyfél önaláírt tanúsítványt használ, tekintse át a hierarchia beállítások, az ügyfél jóváhagyást a Configuration Manager konzolt.Ha az ügyfél jóváhagyást metódus nem automatikus jóváhagyása az összes számítógép (nem javasolt), manuálisan jóvá kell hagynia az ügyfél.

Kézi jóváhagyása az ügyfél kapcsolatos további tudnivalókért tekintse meg a Ügyfelek kezelése az Eszközök csomópontból szakasz a Ügyfélszoftverek kezelése a Configuration Managerben című témakört.

A tanúsítványok használata információt Configuration Manager, lásd: PKI-tanúsítványkövetelmények a Configuration Managerben.

Linux és a UNIX-kiszolgálók által használt tanúsítványok

A Configuration Manager önaláírt tanúsítványt, vagy a Windows-alapú ügyfelek hasonlóan X.509 PKI tanúsítvány a client for Linux és a UNIX használ.Nincsenek PKI követelményei a módosítások Configuration Manager hely rendszerek, UNIX- és Linux-ügyfelek kezelése során.

A tanúsítványok használata a Linux és UNIX kommunikáljon az ügyfelek számára Configuration Manager hely rendszerek egy nyilvános kulcs tanúsítvány normál (PKCS #12) formátumban kell lennie, és a jelszót kell ismerjék, így Ön adja meg azt az ügyfél a PKI-tanúsítványok megadásakor.

A Configuration Manager client for Linux és UNIX egyetlen PKI tanúsítvány támogatja-e, és nem támogatja a több tanúsítványt.Ezért a tanúsítvány kiválasztási feltételek állít be egy Configuration Manager hely nem vonatkozik.

Tanúsítványok beállítása a Linux és a UNIX-kiszolgálók

Konfigurálása a Configuration Manager ügyfél HTTPS-kommunikációhoz használandó Linux és UNIX kiszolgálók, konfigurálnia kell az ügyfél az ügyfél telepítése idején PKI tanúsítvány használatára.Nem építhető a tanúsítványt az ügyfélszoftver telepítése előtt.

PKI tanúsítványt használó ügyfél telepítésekor a parancssori paraméter használata - UsePKICert adhatja meg, amely tartalmazza a PKI-tanúsítványok PKCS #12 fájl nevét és helyét.Kell továbbá használnia a parancssori paraméter - certpw adhatja meg a jelszót a tanúsítványhoz.

Ha nincs megadva - UsePKICert, az ügyfél létrehoz egy önaláírt tanúsítványt, és megkísérli a helyrendszer-kiszolgálók kommunikálni, csak a HTTP protokoll használatával.

Linux és UNIX operációs rendszerek, hogy el nem támogatási SHA-256

A következő Linux és UNIX operációs rendszerek az ügyfelek által támogatott Configuration Manager verzióival OpenSSL, amely nem támogatja az SHA-256 kiadott:

  • Red Hat Enterprise Linux 4-es verziójú (x 86/x 64)

  • Solaris 9 (SPARC) és Solaris verziója 10 (SPARC/x 86)

  • SUSE Linux Enterprise Server verzió 9 (x 86)

  • HP-UX 11iv2-verzió (PA-RISH/IA64)

Ezek az operációs rendszerek rendelkező kezeléséhez Configuration Manager, telepítenie kell a Configuration Manager ügyfél Linux és UNIX parancssori kapcsoló, amely arra utasítja az ügyfél SHA-256 ellenőrzésének kihagyása.Configuration Manager az operációs rendszerek alatt futó ügyfelek, amely támogatja az SHA-256 ügyfelek mint egy kevésbé biztonságos módban működik.Ez kevésbé biztonságos módban a művelet a következő viselkedést tartalmaz:

  • Ügyfelek nem ellenőrzi a hely kiszolgálói aláírás igényelhetik a felügyeleti pontról házirend társított.

  • Ügyfelek nem ellenőrzi a kivonatoló tartalmazó letöltése a terjesztési pontokról csomagok.

System_CAPS_security Security Megjegyzés

A ignoreSHA256validation beállítás lehetővé teszi a client for Linux és UNIX rendszerű számítógépek egy kevésbé biztonságos módban fusson.Ennek a célja a régebbi platformok, amely nem támogatta az SHA-256 használatra.Ez egy biztonsági felülbírálása, és a Microsoft nem ajánlott, de használata támogatott biztonságos és megbízható datacenter környezetben.

Ha a Configuration Manager telepíti a client for Linux és UNIX, a telepítési parancsfájl ellenőrzi az operációs rendszer verziója.Alapértelmezés szerint, ha az operációs rendszer verziója vagy az, hogy egy verziója OpenSSL, amely támogatja az SHA-256, a telepítés nélkül, amely azonosítja a Configuration Manager -ügyfél nem tud.

Telepítéséhez a Configuration Manager ügyfél Linux és UNIX operációs rendszerekben nem adta-e kiadás, amely támogatja az SHA-256 OpenSSL verziójával, a telepítés parancssori kapcsoló kell használnia ignoreSHA256validation.Ha a parancssor használatával lehetőséget választja, vonatkozó Linux vagy UNIX operációs rendszeren, a Configuration Manager ügyfél kihagyja az SHA-256 érvényesítési, és a telepítést követően az ügyfél nem használandó SHA-256 nyújt be a webhely rendszerek HTTP használatával, a bejelentkezési adatok.Tanúsítványok használata a Linux és UNIX ügyfelek konfigurálásával kapcsolatos további tudnivalókért tekintse meg A Linux és UNIX kiszolgálók biztonsági és a tanúsítványokat tervezése a jelen témakörben található.Igénylő SHA-256 kapcsolatos további tudnivalókért tekintse meg a Aláírás és titkosítás konfigurálása szakasz a A biztonság konfigurálása a Configuration Managerben című témakört.

System_CAPS_noteMegjegyzés

A parancssori kapcsoló ignoreSHA256validation figyelmen kívül hagyja, a verzióival OpenSSL, amely támogatja az SHA-256 egy version kiadott UNIX és Linux futtató számítógépeken.