Linux および UNIX サーバー用のクライアント展開の計画
適用対象: System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1
[!メモ]
このトピックの情報は、System Center 2012 Configuration Manager SP1 以降および System Center 2012 R2 Configuration Manager 以降に適用されます。
次のセクションで、情報を使用して、展開を計画する際、 Configuration Manager Linux および UNIX 用のクライアントです。
Linux および UNIX サーバーへのクライアントの展開の前提条件
- 外部を Configuration Manager の依存関係:
Linux および UNIX サーバーの信頼フォレスト全体での通信の計画
- Linux および UNIX 用クライアントがサービスの場所
Linux および UNIX サーバーのセキュリティと証明書の計画
Linux および UNIX サーバーで使用するための証明書について
Linux および UNIX サーバーの証明書の構成
Linux および UNIX オペレーティング システムをサポート sha-256 しないをしないでください。
Linux および UNIX サーバーへのクライアント展開の計画
展開する前に、 Configuration Manager Linux および UNIX 用のクライアントを正常に展開を計画するときに、このセクションの情報を確認します。
Linux および UNIX サーバーへのクライアントの展開の前提条件
前提条件が正常に適切な場所にいる必要がありますが Linux および UNIX 用クライアントをインストールするのにには、次の情報を使用します。
外部を Configuration Manager の依存関係:
次の表は、必要な UNIX および Linux オペレーティング システムおよびパッケージ依存関係を示しています。
Red Hat Enterprise Linux ES リリース 4
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
glibc |
C 標準ライブラリ |
2.3.4-2 |
Openssl |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
0.9.7a-43.1 |
PAM |
プラグ可能な認証モジュール |
0.77-65.1 |
Red Hat Enterprise Linux Server リリース 5.1 (Tikanga)
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
glibc |
C 標準ライブラリ |
2.5-12 |
Openssl |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
0.9.8b-8.3.el5 |
PAM |
プラグ可能な認証モジュール |
0.99.6.2-3.14.el5 |
Red Hat Enterprise Linux Server リリース 6
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
glibc |
C 標準ライブラリ |
2.12-1.7 |
Openssl |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
1.0.0-4 |
PAM |
プラグ可能な認証モジュール |
1.1.1-4 |
Solaris 9 SPARC
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
必要なオペレーティング システムの修正プログラム |
PAM メモリ リーク |
112960-48 |
SUNWlibC |
Sun Workshop Compilers Bundled libC (sparc) |
5.9,REV=2002.03.18 |
SUNWlibms |
Forte Developer バンドル共有 libm (sparc) |
5.9,REV=2001.12.10 |
OpenSSL |
SMCosslg (sparc) Sun は Solaris 9 SPARC 用の OpenSSL のバージョンを提供しません。Sunfreeware から利用できるバージョンが 1 つあります。 |
0.9.7g |
PAM |
プラグ可能な認証モジュール SUNWcsl、Core Solaris、(共有 Libs) (sparc) |
11.9.0,REV=2002.04.06.15.27 |
Solaris 10 SPARC
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
必要なオペレーティング システムの修正プログラム |
PAM メモリ リーク |
117463-05 |
SUNWlibC |
Sun Workshop Compilers Bundled libC (sparc) |
5.10, REV=2004.12.22 |
SUNWlibms |
数学関数と Microtasking ライブラリ (Usr) (sparc) |
5.10, REV=2004.11.23 |
SUNWlibmsr |
数学関数と Microtasking ライブラリ (ルート) (sparc) |
5.10, REV=2004.11.23 |
SUNWcslr |
Core Solaris Libraries (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
SUNWcsl |
Core Solaris Libraries (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
OpenSSL |
SUNopenssl-librararies (Usr) Sun は Solaris 10 SPARC の OpenSSL ライブラリを提供しています。これらは、オペレーティング システムにバンドルされています。 |
11.10.0,REV=2005.01.21.15.53 |
PAM |
プラグ可能な認証モジュール SUNWcsr、Core Solaris、(Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
Solaris 10 x86
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
必要なオペレーティング システムの修正プログラム |
PAM メモリ リーク |
117464-04 |
SUNWlibC |
Sun Workshop コンパイラー バンドル libC (i386) |
5.10,REV=2004.12.20 |
SUNWlibmsr |
数学関数と Microtasking ライブラリ (ルート) (i386) |
5.10, REV=2004.12.18 |
SUNWcsl |
Core Solaris、(共有 Libs) (i386) |
11.10.0,REV=2005.01.21.16.34 |
SUNWcslr |
Core Solaris ライブラリ (ルート) (i386) |
11.10.0, REV=2005.01.21.16.34 |
OpenSSL |
SUNWopenssl ライブラリです。OpenSSL ライブラリ (Usr) (i386) |
11.10.0, REV=2005.01.21.16.34 |
PAM |
プラグ可能な認証モジュール SUNWcsr Core Solaris、(Root)(i386) |
11.10.0,REV=2005.01.21.16.34 |
Solaris 11 SPARC
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
SUNWlibC |
Sun Workshop コンパイラー バンドル libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Math & Microtasking ライブラリ (Root) |
5.11, REV=2011.04.11 |
SUNWcslr |
Core Solaris ライブラリ (ルート) |
11.11, REV=2009.11.11 |
SUNWcsl |
Core Solaris、(共有 Libs) |
11.11, REV=2009.11.11 |
SUNWcsr |
Core Solaris (ルート) |
11.11, REV=2009.11.11 |
SUNWopenssl-ライブラリ |
SUNopenssl ライブラリ (Usr) |
11.11.0,REV=2010.05.25.01.00 |
Solaris 11 x86
必要なパッケージ |
説明 |
最小バージョン |
SUNWlibC |
Sun Workshop コンパイラー バンドル libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Math & Microtasking ライブラリ (Root) |
5.11, REV=2011.04.11 |
SUNWcslr |
Core Solaris ライブラリ (ルート) |
11.11, REV=2009.11.11 |
SUNWcsl |
Core Solaris、(共有 Libs) |
11.11, REV=2009.11.11 |
SUNWcsr |
Core Solaris (ルート) |
11.11, REV=2009.11.11 |
SUNWopenssl-ライブラリ |
SUNopenssl ライブラリ (Usr) |
11.11.0,REV=2010.05.25.01.00 |
SUSE Linux Enterprise Server 9 (i586)
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
Service Pack 4 |
SUSE Linux Enterprise Server 9 |
|
OS 修正プログラム lib gcc-41.rpm |
標準共有ライブラリ |
41-4.1.2_20070115-0.6 |
OS 修正プログラム lib stdc++-41.rpm |
標準共有ライブラリ |
41-4.1.2_20070115-0.6 |
Openssl |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
0.9.7d-15.35 |
PAM |
プラグ可能な認証モジュール |
0.77-221-11 |
SUSE Linux Enterprise Server 10 SP1 (i586)
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
glibc-2.4-31.30 |
C 標準共有ライブラリ |
2.4-31.30 |
OpenSSL |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
0.9.8a-18.15 |
PAM |
プラグ可能な認証モジュール |
0.99.6.3-28.8 |
SUSE Linux Enterprise Server 11 (i586)
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
glibc-2.9-13.2 |
C 標準共有ライブラリ |
2.9-13.2 |
PAM |
プラグ可能な認証モジュール |
pam-1.0.2-20.1 |
Universal Linux (Debian パッケージ) Debian、Ubuntu サーバー
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
libc6 |
C 標準共有ライブラリ |
2.3.6 |
OpenSSL |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
0.9.8 または 1.0 |
PAM |
プラグ可能な認証モジュール |
0.79-3 |
Universal Linux (RPM パッケージ) CentOS、Oracle Linux
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
glibc |
C 標準共有ライブラリ |
2.5-12 |
OpenSSL |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
0.9.8 または 1.0 |
PAM |
プラグ可能な認証モジュール |
0.99.6.2-3.14 |
IBM AIX 5L 5.3
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
OS バージョン |
オペレーティング システムのバージョン |
AIX 5.3、テクノロジー レベル 6、サービス パック 5 |
xlC.rte |
XL C/C++ Runtime |
9.0.0.2 |
openssl.base |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
0.9.8.4 |
IBM AIX 6.1
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
OS バージョン |
オペレーティング システムのバージョン |
AIX 6.1、任意のテクノロジー レベルとサービス パック |
xlC.rte |
XL C/C++ Runtime |
9.0.0.5 |
OpenSSL/openssl.base |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
0.9.8.4 |
IBM AIX 7.1 (Power)
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
OS バージョン |
オペレーティング システムのバージョン |
AIX 7.1、任意のテクノロジ レベルとサービス パック |
xlC.rte |
XL C/C++ Runtime |
|
OpenSSL/openssl.base |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
HP-UX 11i v2 IA 64
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
HPUXBaseOS |
ベース OS |
B.11.23 |
HPUXBaseAux |
HP-UX ベース OS 補助 |
B.11.23.0706 |
HPUXBaseAux.openssl |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
A.00.09.07l.003 |
PAM |
プラグ可能な認証モジュール |
HP-UX では、PAM はコア オペレーティング システム コンポーネントの一部です。これ以外には依存関係はありません。 |
HP-UX 11i v2 PA-RISC
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
HPUX11i-OE |
HP-UX 基本操作環境 |
B.11.23.0706 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
互換性のある開発ツールのライブラリ |
B.11.23 |
HPUXBaseAux |
HP-UX ベース OS 補助 |
B.11.23.0706 |
HPUXBaseAux.openssl |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
A.00.09.071.003 |
PAM |
プラグ可能な認証モジュール |
HP-UX では、PAM はコア オペレーティング システム コンポーネントの一部です。これ以外には依存関係はありません。 |
HP-UX 11i v3 PA-RISC
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
HPUX11i-OE |
HP-UX 基本操作環境 |
B.11.31.0709 |
OS-Core.MinimumRuntime.CORE2-SHLIBS |
特定 IA エミュレーターのライブラリ |
B.11.31 |
openssl/Openssl.openssl |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
A.00.09.08d.002 |
PAM |
プラグ可能な認証モジュール |
HP-UX では、PAM はコア オペレーティング システム コンポーネントの一部です。これ以外には依存関係はありません。 |
HP-UX 11i v3 IA64
必要なパッケージ |
説明 |
最小バージョン |
|---|---|---|
HPUX11i-OE |
HP-UX 基本操作環境 |
B.11.31.0709 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
特定 IA 開発のライブラリ |
B.11.31 |
SysMgmtMin |
最小ソフトウェア展開ツール |
B.11.31.0709 |
SysMgmtMin.openssl |
OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル |
A.00.09.08d.002 |
PAM |
プラグ可能な認証モジュール |
HP-UX では、PAM はコア オペレーティング システム コンポーネントの一部です。これ以外には依存関係はありません。 |
**Configuration Manager 依存関係:**次の表では、Linux および UNIX クライアントをサポートするサイト システムの役割が一覧表示します。これらのサイト システムの役割の詳細については、次を参照してください。 Configuration Manager でのクライアント展開のためのサイト システムの役割の決定です。
Configuration Manager サイト システム |
説明 |
|---|---|
管理ポイント |
管理ポイントをインストールする必要はありませんが、 Configuration Manager Linux および UNIX 用クライアントは、クライアント コンピューター間で情報を転送する管理ポイントが必要と Configuration Manager サーバーです。管理ポイントがないと、クライアント コンピューターを管理できません。 |
配布ポイント |
配布ポイントをインストールする必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。ただし、Linux および UNIX サーバーにソフトウェアを展開する場合は、サイト システムの役割が必要です。 Configuration Manager Linux および UNIX 用のクライアントが SMB を使用する通信をサポートしていない、クライアントで使用する配布ポイントは、HTTP または HTTPS 通信をサポートする必要があります。 |
フォールバック ステータス ポイント |
フォールバック ステータス ポイントをインストールする必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。ただし、フォールバック ステータス ポイントにより、コンピューターで、 Configuration Manager サイトの管理ポイントと通信できない場合は、状態メッセージを送信します。クライアントでは、フォールバック ステータス ポイントにもインストール ステータスを送信できます。 |
ファイアウォールの要件:ファイアウォールがクライアントの要求ポートとして指定するポートの間で通信をブロックしないことを確認します。Linux および UNIX 用クライアントは、管理ポイント、配布ポイント、およびフォールバック ステータス ポイントと直接通信します。
クライアントの通信と要求のポートについては、次を参照してください。、 Linux および UNIX 用のクライアントの要求ポートを構成します。 セクション、 Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法 トピックです。
Linux および UNIX サーバーの信頼フォレスト全体での通信の計画
Linux および UNIX のサーバーで管理する Configuration Manager ワークグループのクライアントとして動作し、ワークグループに属している Windows ベースのクライアントと同様に構成する必要があります。ワークグループ内にあるコンピューターからの通信の詳細については、次を参照してください。、 Configuration Manager のフォレスト間通信の計画 セクション、 Configuration Manager の通信の計画 トピックです。
Linux および UNIX 用クライアントがサービスの場所
クライアントにサービスを提供するサイト システム サーバーを特定のタスクは、サービスの場所と呼ばれます。Windows ベースのクライアントと異なり Linux および UNIX 用クライアントは、サービスの場所の Active Directory を使用しません。さらに、 Configuration Manager Linux および UNIX 用のクライアントが管理ポイントのドメイン サフィックスを指定するクライアント プロパティをサポートしていません。代わりに、クライアントは、クライアント ソフトウェアをインストールするときに割り当てる、既知の管理ポイントからクライアントにサービスを提供する追加のサイト システム サーバーについて学習します。
サービスの場所の詳細については、次を参照してください。、 サービスの場所とクライアントが割り当てられた管理ポイントを特定する方法 セクション、 Configuration Manager の通信の計画 トピックです。
Linux および UNIX サーバーのセキュリティと証明書の計画
セキュリティで保護し、認証済みの通信に Configuration Manager サイト、 Configuration Manager Linux および UNIX 用のクライアントとの通信に、同じモデルを使用して、 Configuration Manager Windows 用のクライアントです。
クライアントの有効との通信に HTTPS を使用するように、PKI 証明書を割り当てることができます、Linux および UNIX クライアントをインストールするときに Configuration Manager サイトです。PKI 証明書を割り当てない場合、クライアントは自己署名証明書を作成し、HTTP でのみ通信します。
インストールするときに、PKI 証明書を用意されているクライアントは、管理ポイントと通信するために、HTTPS を使用します。クライアントは、HTTPS をサポートするための管理ポイントを見つけることが場合、は、指定された PKI 証明書で HTTP を使用するフォールバックはします。
Linux または UNIX クライアント PKI 証明書を使用するときに、それらを承認する必要はありません。クライアントでは、自己署名証明書を使用する場合、階層の設定を確認でクライアントの承認、 Configuration Manager コンソールです。クライアントの認証方法がない場合 (推奨されません) のすべてのコンピューターを自動的に承認, 、クライアントを手動で承認する必要があります。
クライアントを手動で承認する方法の詳細については、次を参照してください。、 [デバイス] ノードを使用してクライアントを管理する セクション、 Configuration Manager でクライアントを管理する方法 トピックです。
証明書を使用する方法については Configuration Manager, を参照してください Configuration Manager での PKI 証明書の要件です。
Linux および UNIX サーバーで使用するための証明書について
Configuration Manager Linux および UNIX 用のクライアントは、自己署名証明書または Windows ベースのクライアントと同じように、PKI の X.509 証明書を使用します。PKI 要件の変更がない Configuration Manager Linux および UNIX クライアントを管理するときに、サイト システム。
Linux および UNIX クライアントと通信するのに使用する証明書 Configuration Manager サイト システムは、公開キーの証明書標準 (PKCS #12) 形式である必要があり、パスワードは、PKI 証明書を指定すると、クライアントに指定できるように既知でする必要があります。
Configuration Manager Linux および UNIX 用のクライアントは、単一の PKI 証明書をサポートしているし、複数の証明書をサポートしていません。そのため、証明書の選択条件を構成する、 Configuration Manager サイトは適用されません。
Linux および UNIX サーバーの証明書の構成
構成するのには Configuration Manager HTTPS 通信を使用する Linux および UNIX サーバーのクライアントは、クライアントのインストール時に、PKI 証明書を使用するクライアントを構成する必要があります。クライアント ソフトウェアのインストール前に証明書をプロビジョニングすることはできません。
コマンド ライン パラメーターを使用する、PKI 証明書を使用するクライアントをインストールするときに - UsePKICert PKI 証明書を含む PKCS #12 ファイルの名前と場所を指定します。さらに、コマンド ライン パラメーターを使用する必要があります - certpw 証明書のパスワードを指定します。
指定しない場合 - UsePKICert, 、クライアントは、自己署名証明書を生成し、HTTP をのみを使用してサイト システム サーバーと通信しようとしています。
Linux および UNIX オペレーティング システムをサポート sha-256 しないをしないでください。
次 Linux および UNIX のオペレーティング システムのクライアントとしてサポートされている Configuration Manager は sha-256 をサポートしていない OpenSSL のバージョンと共にリリースされました。
Red Hat Enterprise Linux バージョン 4 (x86 と x64)
Solaris バージョン 9 (SPARC)、Solaris バージョン 10 (SPARC/x86)
SUSE Linux Enterprise サーバーのバージョン 9 (x86)
HP-UX バージョン 11iv2 (PA-RISH/IA64)
これらのオペレーティング システムを管理する Configuration Manager, 、インストールする必要があります、 Configuration Manager SHA 256 の検証をスキップするクライアントに指示するコマンド ライン スイッチを使用して Linux および UNIX 用のクライアントです。Configuration Manager これらのオペレーティング システムのバージョンで実行しているクライアントは、クライアントが sha-256 をサポートするよりも安全性の低いモードで動作します。このような安全性の低い操作モードには、次のような動作があります。
クライアントでは、管理ポイントから要求するポリシーに関連付けられているサイト サーバー署名は検証されません。
クライアントでは、配布ポイントからダウンロードしたパッケージのハッシュは検証されません。
.jpeg "System_CAPS_security") セキュリティ メモ |
|---|
IgnoreSHA256validation オプションでは、安全性の低いモードでの Linux および UNIX のコンピューター用のクライアントを実行できます。これは sha-256 のサポートが含まれていません古いプラットフォームで使用するためのものです。この、セキュリティ設定を優先とは、Microsoft で勧めしませんが、サポートされて、セキュリティで保護された信頼できるデータ センター環境で使用するためです。 |
ときに、 Configuration Manager Linux および UNIX 用クライアントのインストール、インストール スクリプトは、オペレーティング システムのバージョンを確認します。既定では、オペレーティング システムのバージョンは、sha-256 のインストールをサポートする OpenSSL のバージョンなしでリリースこととして識別された場合、 Configuration Manager クライアントは失敗します。
インストールする、 Configuration Manager クライアントでは、sha-256 をサポートする OpenSSL のバージョンを解放できませんでした Linux および UNIX のオペレーティング システムでは、インストールのコマンド ライン スイッチを使用する必要があります ignoreSHA256validationです。該当する Linux または UNIX オペレーティング システムには、このコマンド ライン オプションを使用する場合、 Configuration Manager クライアントが sha-256 検証をスキップし、インストール後、クライアントを使用して sha-256 データに署名する HTTP を使用してサイト システムに送信します。証明書を使用する、Linux および UNIX クライアントを構成する方法の詳細については、次を参照してください。 Linux および UNIX サーバーのセキュリティと証明書の計画 このトピックの「します。Sha-256 を必要とする方法の詳細については、次を参照してください。、 署名と暗号化の構成 セクション、 Configuration Manager のセキュリティの構成 トピックです。
[!メモ]
コマンド ライン オプション ignoreSHA256validation sha-256 をサポートする OpenSSL のバージョンでの Linux および UNIX のリリース バージョンを実行するコンピューターでは無視されます。