Planning voor clientimplementatie voor Linux- en UNIX-Servers
Van toepassing op: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
De informatie in dit onderwerp is van toepassing op System Center 2012 Configuration Manager SP1 of later en System Center 2012 R2 Configuration Manager of later.
Gebruik de informatie in de volgende secties u wilt implementeren op de Configuration Manager -client voor Linux- en UNIX.
Vereisten voor clientimplementatie Linux-en UNIX-Servers
- Afhankelijkheden extern Configuration Manager:
Planning voor communicatie in de forests vertrouwensrelaties voor Linux- en UNIX-Servers
- Locatie van de service door de client voor Linux- en UNIX
Planning voor beveiliging en certificaten voor Linux- en UNIX-Servers
Over certificaten voor gebruik door Linux- en UNIX-Servers
Certificaten voor Linux- en UNIX-Servers configureren
Over het Linux- en UNIX besturingssystemen dat doen geen ondersteuning voor SHA-256
Planning voor clientimplementatie Linux-en UNIX-Servers
Voordat u implementeert de Configuration Manager -client voor Linux- en UNIX, lees de informatie in dit gedeelte kunt u van plan bent voor een geslaagde implementatie.
Vereisten voor clientimplementatie Linux-en UNIX-Servers
Gebruik de volgende informatie om te bepalen van de vereiste items die moet zijn voltooid om de client voor Linux- en UNIX installeren.
Afhankelijkheden extern Configuration Manager:
In de volgende tabellen worden de vereiste UNIX- en Linux-besturingssystemen en pakketafhankelijkheden beschreven.
Red Hat Enterprise Linux ES Release 4
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
glibc |
Standaardbibliotheken voor C |
2.3.4-2 |
Openssl |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
0.9.7a-43.1 |
PAM |
Pluggable Authentication Modules |
0.77-65.1 |
Red Hat Enterprise Linux Server versie 5.1 (Tikanga)
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
glibc |
Standaardbibliotheken voor C |
2.5-12 |
Openssl |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
0.9.8b-8.3.el5 |
PAM |
Pluggable Authentication Modules |
0.99.6.2-3.14.el5 |
Red Hat Enterprise Linux Server versie 6
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
glibc |
Standaardbibliotheken voor C |
2.12-1.7 |
Openssl |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
1.0.0-4 |
PAM |
Pluggable Authentication Modules |
1.1.1-4 |
Solaris 9 SPARC
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
Vereist besturingssysteem patch |
PAM-geheugenlek |
112960-48 |
SUNWlibC |
Sun Workshop gebundelde samenstellers libC (sparc) |
5.9,REV=2002.03.18 |
SUNWlibms |
Forte Developer gebundeld gedeeld libm (sparc) |
5.9,REV=2001.12.10 |
OpenSSL |
SMCosslg (sparc) Sun heeft geen versie van OpenSSL voor Solaris 9 SPARC.Er is wel een versie van Sunfreeware beschikbaar. |
0.9.7g |
PAM |
Pluggable Authentication Modules SUNWcsl, Core Solaris, (gedeeld Libs) (sparc) |
11.9.0,REV=2002.04.06.15.27 |
Solaris 10 SPARC
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
Vereist besturingssysteem patch |
PAM-geheugenlek |
117463-05 |
SUNWlibC |
Sun Workshop gebundelde samenstellers libC (sparc) |
5.10, REV=2004.12.22 |
SUNWlibms |
Wiskunde en Microtasking bibliotheken (Usr) (sparc) |
5.10, REV=2004.11.23 |
SUNWlibmsr |
Wiskunde en Microtasking bibliotheken (Root) (sparc) |
5.10, REV=2004.11.23 |
SUNWcslr |
Core Solaris-bibliotheken (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
SUNWcsl |
Core Solaris-bibliotheken (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
OpenSSL |
SUNopenssl-bibliotheken (Usr) Sun biedt de OpenSSL-bibliotheken voor Solaris 10 SPARC.Ze worden gebundeld met het besturingssysteem. |
11.10.0,REV=2005.01.21.15.53 |
PAM |
Pluggable Authentication Modules SUNWcsr, Core Solaris, (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
Solaris 10 x86
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
Vereist besturingssysteem patch |
PAM-geheugenlek |
117464-04 |
SUNWlibC |
Sun Workshop Compilers gebundeld libC (i386) |
5.10,REV=2004.12.20 |
SUNWlibmsr |
Wiskunde en Microtasking bibliotheken (Root) (i386) |
5.10, REV=2004.12.18 |
SUNWcsl |
Solaris, (gedeelde Libs) Core (i386) |
11.10.0,REV=2005.01.21.16.34 |
SUNWcslr |
Core Solaris-bibliotheken (Root) (i386) |
11.10.0, REV=2005.01.21.16.34 |
OpenSSL |
SUNWopenssl-bibliotheken; OpenSSL bibliotheken (Usr) (i386) |
11.10.0, REV=2005.01.21.16.34 |
PAM |
Pluggable Authentication Modules SUNWcsr Core Solaris, (Root)(i386) |
11.10.0,REV=2005.01.21.16.34 |
Solaris 11 SPARC
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
SUNWlibC |
Sun Workshop Compilers Bundled libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Math & Microtasking-bibliotheken (Root) |
5.11, REV=2011.04.11 |
SUNWcslr |
Core Solaris-bibliotheken (Root) |
11.11, REV=2009.11.11 |
SUNWcsl |
Core Solaris, (gedeelde bibliotheken) |
11.11, REV=2009.11.11 |
SUNWcsr |
Core Solaris, (Root) |
11.11, REV=2009.11.11 |
SUNWopenssl-libraries |
OpenSSL-bibiotheken (Usr) |
11.11.0,REV=2010.05.25.01.00 |
Solaris 11 x86
Vereiste pakket |
Beschrijving |
Minimumversie |
SUNWlibC |
Sun Workshop Compilers Bundled libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Math & Microtasking-bibliotheken (Root) |
5.11, REV=2011.04.11 |
SUNWcslr |
Core Solaris-bibliotheken (Root) |
11.11, REV=2009.11.11 |
SUNWcsl |
Core Solaris, (gedeelde bibliotheken) |
11.11, REV=2009.11.11 |
SUNWcsr |
Core Solaris, (Root) |
11.11, REV=2009.11.11 |
SUNWopenssl-libraries |
OpenSSL-bibiotheken (Usr) |
11.11.0,REV=2010.05.25.01.00 |
SUSE Linux Enterprise Server 9 (i586)
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
Service Pack 4 |
SUSE Linux Enterprise Server 9 |
|
OS Patch lib gcc-41.rpm |
Standaard gedeelde bibliotheek |
41-4.1.2_20070115-0.6 |
OS Patch lib stdc++-41.rpm |
Standaard gedeelde bibliotheek |
41-4.1.2_20070115-0.6 |
Openssl |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
0.9.7d-15.35 |
PAM |
Pluggable Authentication Modules |
0.77-221-11 |
SUSE Linux Enterprise Server 10 SP1 (i586)
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
glibc-2,4-31,30 |
Standaard gedeelde bibliotheek voor C |
2.4-31.30 |
OpenSSL |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
0.90,8a-18,15 |
PAM |
Pluggable Authentication Modules |
0.99.6.3-28.8 |
SUSE Linux Enterprise Server 11 (i586)
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
glibc-2.9-13.2 |
Standaard gedeelde bibliotheek voor C |
2.9-13.2 |
PAM |
Pluggable Authentication Modules |
pam-1.0.2-20.1 |
Universal Linux (Debian-pakket) Debian, Ubuntu Server
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
libc6 |
Standaard gedeelde bibliotheek voor C |
2.3.6 |
OpenSSL |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
0.9.8 of 1.0 |
PAM |
Pluggable Authentication Modules |
0.79-3 |
Universal Linux (RPM-pakket) CentOS, Oracle Linux
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
glibc |
Standaard gedeelde bibliotheek voor C |
2.5-12 |
OpenSSL |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
0.9.8 of 1.0 |
PAM |
Pluggable Authentication Modules |
0.99.6.2-3.14 |
IBM AIX 5L 5.3
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
Versie van het besturingssysteem |
Versie van het besturingssysteem |
AIX 5.3, Technology Level 6, Service Pack 5 |
xlC.rte |
XL C/C++ Runtime |
9.0.0.2 |
openssl.base |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
0.9.8.4 |
IBM AIX 6.1
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
Versie van het besturingssysteem |
Versie van besturingssysteem |
AIX 6,1, alle technologieniveaus en servicepacks |
xlC.rte |
XL C/C++ Runtime |
9.0.0.5 |
OpenSSL/openssl.base |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
0.9.8.4 |
IBM AIX 7.1 (Power)
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
Versie van het besturingssysteem |
Versie van besturingssysteem |
AIX 7,1, elk Technology Level en Service Pack |
xlC.rte |
XL C/C++ Runtime |
|
OpenSSL/openssl.base |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
HP-UX 11i v2 IA 64
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
HPUXBaseOS |
Base OS |
B.11.23 |
HPUXBaseAux |
HP-UX Base OS Auxiliary |
B.11.23.0706 |
HPUXBaseAux.openssl |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
A.00.09.07l.003 |
PAM |
Pluggable Authentication Modules |
Op HP is PAM onderdeel van de kernonderdelen van het besturingssysteem.Er zijn geen andere afhankelijkheden. |
HP-UX 11i v2 PA-RISC
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation-besturingsomgeving |
B.11.23.0706 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
Compatibele bibliotheken met ontwikkelhulpmiddelen |
B.11.23 |
HPUXBaseAux |
HP-UX Base OS Auxiliary |
B.11.23.0706 |
HPUXBaseAux.openssl |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
A.00.09.071.003 |
PAM |
Pluggable Authentication Modules |
Op HP is PAM onderdeel van de kernonderdelen van het besturingssysteem.Er zijn geen andere afhankelijkheden. |
HP-UX 11i v3 PA-RISC
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation-besturingsomgeving |
B.110,310,0709 |
OS-Core.MinimumRuntime.CORE2-SHLIBS |
Specifieke IA-emulatorbibliotheken |
B.110,31 |
openssl/Openssl.openssl |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
A.00.09.08d.002 |
PAM |
Pluggable Authentication Modules |
Op HP is PAM onderdeel van de kernonderdelen van het besturingssysteem.Er zijn geen andere afhankelijkheden. |
HP-UX 11i v3 IA64
Vereiste pakket |
Beschrijving |
Minimumversie |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation-besturingsomgeving |
B.110,310,0709 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
Specifieke IA-ontwikkelbibliotheken |
B.110,31 |
SysMgmtMin |
Hulpprogramma's voor minimale software-implementatie |
B.110,310,0709 |
SysMgmtMin.openssl |
OpenSSL-bibliotheken; Secure Network Communications-protocol |
A.00.09.08d.002 |
PAM |
Pluggable Authentication Modules |
Op HP is PAM onderdeel van de kernonderdelen van het besturingssysteem.Er zijn geen andere afhankelijkheden. |
Configuration Manager Afhankelijkheden: De volgende tabel bevat sitesysteemrollen die ondersteuning bieden voor Linux- en UNIX-clients.Zie voor meer informatie over deze sitesysteemrollen De sitesysteemrollen voor het implementeren van clients bepalen in Configuration Manager.
Configuration Manager-sitesysteem |
Meer informatie |
|---|---|
Beheerpunt |
Hoewel een beheerpunt niet vereist is voor het installeren van een Configuration Manager -client voor Linux- en UNIX, hebt u een beheerpunt om informatie te brengen tussen de client-computers en Configuration Manager servers.Zonder een beheerpunt kunt u geen clientcomputers beheren. |
Distributiepunt |
Het distributiepunt is niet vereist voor het installeren van een Configuration Manager -client voor Linux- en UNIX.De rol van site is vereist als u software voor UNIX- en Linux-servers implementeren. Omdat de Configuration Manager -client voor Linux- en UNIX biedt geen ondersteuning voor communicatie met SMB, de distributiepunten die u met de client HTTP- of HTTPS-communicatie moeten ondersteunen. |
Terugvalstatuspunt |
Notitie Cumulatieve update 1, vanaf de Configuration Manager Linux- en UNIX-client voor het gebruik van fallbackstatuspunt punten ondersteunt. Het fallbackstatuspunt is niet vereist voor het installeren van een Configuration Manager -client voor Linux- en UNIX.Het fallbackstatuspunt kan echter computers in de Configuration Manager site statusberichten verzenden wanneer ze niet kunnen met een beheerpunt communiceren.Client kunt ook de installatiestatus verzenden naar het fallbackstatuspunt. |
Eisen aan de firewall: Zorg ervoor dat firewalls niet geblokkeerd door de communicatie via de poorten die u als poorten op de client-aanvraag opgeeft.De client voor Linux- en UNIX communiceert rechtstreeks met beheerpunten, distributiepunten en fallbackstatuspunt punten.
Zie voor meer informatie over de poorten op de client-aanvraag voor communicatie en de Aanvraag poorten voor de Client configureren voor Linux- en UNIX sectie de Het installeren van Clients op Linux- en UNIX-Computers in Configuration Manager onderwerp.
Planning voor communicatie in de forests vertrouwensrelaties voor Linux- en UNIX-Servers
Linux- en UNIX-servers u met beheren Configuration Manager fungeren als werkgroepclients en soortgelijke configuraties als Windows-clients die zich in een werkgroep vereisen.Zie voor meer informatie over de communicatie van computers in werkgroepen de Plannen voor de communicatie tussen forests in Configuration Manager sectie de Communicatie plannen in Configuration Manager onderwerp.
Locatie van de service door de client voor Linux- en UNIX
De taak van een site system-server die service aan clients zoeken locatie genoemd.In tegenstelling tot een Windows-client de client voor Linux- en UNIX Active Directory voor de servicelocatie van de niet gebruiken.Bovendien kan het Configuration Manager -client voor Linux- en UNIX biedt geen ondersteuning voor de eigenschap van een client waarmee het domeinachtervoegsel van een beheerpunt.In plaats daarvan hoort de client van aanvullende sitesysteemservers die services aan clients van een bekende beheerpunt die u toewijst leveren wanneer u de clientsoftware installeert.
Zie voor meer informatie over de locatie van de Servicelocatiebepaling en hoe het toegewezen beheerpunt voor clients wordt bepaald sectie de Communicatie plannen in Configuration Manager onderwerp.
Planning voor beveiliging en certificaten voor Linux- en UNIX-Servers
Voor veilige en geverifieerde communicatie met Configuration Manager sites, de Configuration Manager Linux- en UNIX-client voor hetzelfde model gebruikt voor communicatie als de Configuration Manager client voor Windows.
Wanneer u de Linux- en UNIX-client installeert, kunt u de client een PKI-certificaat waarmee het gebruik van HTTPS om te communiceren met Configuration Manager sites.Als u een PKI-certificaat niet toewijst, wordt de client een zelfondertekend certificaat maakt en alleen via HTTP communiceert.
HTTPS-clients die een certificaat PKI worden geleverd bij de installatie gebruiken om te communiceren met beheerpunten.Wanneer een client kan niet worden gevonden, een beheerpunt die HTTPS worden ondersteund, wordt het terugvallen voor gebruik van HTTP met het opgegeven certificaat PKI.
Wanneer een UNIX- of Linux-client gebruikmaakt van een certificaat PKI kunt u hebt niet goedkeurt.Wanneer een client een zelfondertekend certificaat gebruikt, controleert u de instellingen van de hiërarchie voor goedkeuring van de client in de Configuration Manager console.Als de client goedkeuring methode niet is automatisch goedkeuren van alle computers (niet aanbevolen), moet u de client handmatig goedkeuren.
Zie voor meer informatie over het handmatig goedkeuren van de client de Clients beheren vanaf het knooppunt apparaten sectie de Clients beheren in Configuration Manager onderwerp.
Voor informatie over het gebruik van certificaten in Configuration Manager, Zie PKI-certificaatvereisten voor Configuration Manager.
Over certificaten voor gebruik door Linux- en UNIX-Servers
De Configuration Manager Linux- en UNIX-client voor een zelfondertekend certificaat of een PKI X.509-certificaat net als Windows-clients die wordt gebruikt.Er zijn geen wijzigingen in de PKI vereisten voor Configuration Manager site-systemen bij het beheren van Linux- en UNIX-clients.
De certificaten die u gebruikt voor Linux- en UNIX-clients die met communiceren Configuration Manager sitesystemen moet een openbare sleutel-certificaat (PKCS #12) standaardindeling en het wachtwoord moet bekend zijn, dus kunt u deze naar de client als u het certificaat PKI opgeven.
De Configuration Manager client voor Linux- en UNIX ondersteunt één certificaat PKI en biedt geen ondersteuning voor meerdere certificaten.Daarom moeten de criteria certificaat selectie u configureren voor een Configuration Manager site is niet van toepassing.
Certificaten voor Linux- en UNIX-Servers configureren
Configureren van een Configuration Manager -client voor Linux- en UNIX-servers gebruik van HTTPS-communicatie, moet u de client voor het gebruik van een certificaat PKI tijdens de installatie van de client configureren.U kunt een certificaat voor de installatie van de clientsoftware kan niet inrichten.
Wanneer u een client die gebruikmaakt van een certificaat PKI installeert, gebruikt u de opdrachtregelparameter - UsePKICert om op te geven de locatie en de naam van een PKCS #12-bestand dat de PKI-certificaat bevat.Bovendien moet u de opdrachtregelparameter - certpw om op te geven van het wachtwoord voor het certificaat.
Als u geen opgeeft - UsePKICert, de client genereert een zelfondertekend certificaat en probeert te communiceren met de sitesysteemservers alleen via HTTP.
Over het Linux- en UNIX besturingssystemen dat doen geen ondersteuning voor SHA-256
De volgende Linux- en UNIX-besturingssystemen die worden ondersteund als clients voor Configuration Manager met versies van OpenSSL die geen ondersteuning SHA-256 zijn uitgebracht:
Red Hat Enterprise Linux versie 4 (x 86/x 64)
Solaris 9 (SPARC) en versie van Solaris 10 (SPARC/x 86)
SUSE Linux Enterprise Server versie 9 (x 86)
HP-UX versie 11iv2 (RISH-PA-IA64)
Voor het beheren van deze besturingssystemen met Configuration Manager, moet u de Configuration Manager -client voor Linux- en UNIX met een opdrachtregeloptie die zorgt ervoor dat de validatie van SHA-256 overslaan-client.Configuration Manager clients die worden uitgevoerd op deze besturingssysteemversies werken in de modus van een minder veilig is dan clients die SHA-256 ondersteunen.Deze minder veilig werkmodus heeft de volgende problemen:
De site-server handtekening die is gekoppeld aan het beleid dat zij van een beheerpunt aanvragen valideren clients niet.
De hash voor de pakketten die ze vanaf een distributiepunt downloaden valideren clients niet.
.jpeg "System_CAPS_security") Beveiliging Opmerking |
|---|
De ignoreSHA256validation optie kunt u de client for UNIX- en Linux-computers in een minder veilige modus wordt uitgevoerd.Dit is bedoeld voor gebruik op oudere platforms die geen ondersteuning voor SHA-256 bevat.Dit is een beveiliging opheffen en niet door Microsoft wordt aanbevolen, maar wordt ondersteund voor gebruik in een datacenteromgeving veilig en vertrouwd. |
Wanneer de Configuration Manager -client voor Linux- en UNIX wordt geïnstalleerd, het script voor installatie controleert de versie van het besturingssysteem.Standaard als de versie van het besturingssysteem is geïdentificeerd als hoeven vrijgegeven zonder een versie van OpenSSL die SHA-256, de installatie van ondersteunt de Configuration Manager client is mislukt.
Voor het installeren van de Configuration Manager client op Linux- en UNIX-besturingssystemen die u hebt niet de release met een versie van OpenSSL die SHA-256 ondersteunt, moet u de installatie-opdrachtregel switch ignoreSHA256validation.Als u deze optie vanaf de opdrachtregel op een toepasselijke UNIX- of Linux-besturingssysteem, de Configuration Manager client wordt SHA-256 validatie overslaan en na de installatie, de client wordt niet worden gebruikt SHA-256 aanmelding gegevens deze sitesystemen verzonden met behulp van HTTP.Zie voor meer informatie over het configureren van Linux- en UNIX-clients voor gebruik van certificaten Planning voor beveiliging en certificaten voor Linux- en UNIX-Servers in dit onderwerp.Zie voor meer informatie over het SHA-256 vereisen, de Configureer ondertekening en versleuteling sectie de Beveiliging configureren voor Configuration Manager onderwerp.
Notitie
De optie vanaf de opdrachtregel ignoreSHA256validation wordt genegeerd op computers met een versie van Linux- en UNIX die uitgebracht met versies van OpenSSL die SHA-256 ondersteunen.