UNIX および Linux アクセス用に実行アカウントとプロファイルを構成する方法

  • [アーティクル]

UNIX および Linux コンピューターの監視を担当するシステム管理者の場合は、エージェントのメンテナンス操作と、正常性とパフォーマンスの監視のために実行アカウントを作成する必要があります。 これらの実行アカウントは、UNIX および Linux コンピューター上のエージェントにアクセスできるように、UNIX および Linux 管理パックで定義されている実行プロファイルに関連付ける必要があります。 プロセスの概要については、「 UNIX および Linux コンピューターにアクセスするためのセキュリティ資格情報の計画を参照してください。

Note

System Center Operations Manager では、メンテナンス用のドメイン アカウントはサポートされていません。

実行アカウントの構成

UNIX/Linux 実行アカウント ウィザードは、次の 2 種類の実行アカウントを作成します。

  • 監視アカウント

  • エージェント メンテナンス アカウント。

次の実行アカウントを使用できるように、このウィザードを必要に応じて 3 回以上使用します。

  • 特権のない監視用の監視実行アカウント。

  • 特権監視用の監視実行アカウント。

  • アップグレード、アンインストール、およびその他のエージェント メンテナンス操作用のエージェント メンテナンス実行アカウント。

このウィザードを実行するには、次の資格情報が必要です。

  • UNIX または Linux コンピューターへの特権のないアクセス用のユーザー名とパスワード。

  • UNIX または Linux コンピューターへのルート レベルの特権アクセス用の Secure Shell (SSH) 資格情報。 ユーザー名とパスワード、またはユーザー名とキーを指定できます。 パスフレーズには、必要に応じてキーを指定できます。 特権アカウントの資格情報を指定しない場合は、特権のない資格情報を使用し、UNIX または Linux コンピューターの資格情報を昇格させることができます。

  • UNIX または Linux コンピューターへの特権アクセスのユーザー名とパスワード。 特権アカウントの資格情報を指定しない場合は、特権のない資格情報を使用し、UNIX または Linux コンピューターの資格情報を昇格させることができます。

    su または sudo の昇格を選択できます。 アカウントが 'su' を使用して昇格される場合は、'su' パスワードが必要です。

実行アカウントを作成するには

  1. オペレーション コンソールで、[管理] をクリックします。

  2. [実行構成] で、[UNIX/Linux アカウント] をクリックします。

  3. Tasks ペインで、[実行アカウント作成] をクリック

  4. Account の種類 ページで、監視アカウントまたは Agent メンテナンス アカウントを選択します。

  5. General プロパティ ページで、アカウントの名前と説明を指定します。 説明は省略できます。

  6. アカウント資格情報 ページで、選択した実行アカウントの種類に使用できるアカウント資格情報を指定します。

  7. [ セキュリティ ] ページで、[セキュリティ 強化 ] または [ セキュリティで保護されていない ] オプションを選択します。

  8. Create をクリックしてください。

必要な実行アカウントがすべて作成されるまで、必要に応じて繰り返します。

実行プロファイルの構成

実行アカウントを作成したら、各実行アカウントを該当するプロファイルに追加する必要があります。 構成するプロファイルは 3 つあります。

  • UNIX/Linux アクション アカウント

    特権のない資格情報を持つ監視実行アカウントをこのプロファイルに追加します。

  • UNIX/Linux 特権アカウント

    管理者特権の資格情報または資格情報を持つ監視実行アカウントをこのプロファイルに追加します。

  • UNIX/Linux エージェント メンテナンス アカウント

    管理者特権の資格情報または資格情報を持つ監視実行アカウントをこのプロファイルに追加します。

Note

必要な新しい管理パックを作成していない限り実行プロファイル ウィザードを実行する必要はありません。

実行アカウントをプロファイルに追加するには

  1. オペレーション コンソールで、[管理] をクリックします。

  2. 実行構成で、Profiles をクリックします。

  3. プロファイルの一覧で右クリックし、次のいずれかのプロファイルで Properties を選択します。

    • UNIX/Linux アクション アカウント

    • UNIX/Linux 特権アカウント

    • UNIX/Linux エージェント メンテナンス アカウント

  4. 実行プロファイル ウィザードで、実行アカウント ページに移動するまで、[次へ] をクリックします。

  5. 実行アカウント ページで、追加をクリックして、作成した実行アカウントを追加します。 実行アカウントの資格情報を使用してアクセスするクラス、グループ、またはオブジェクトを選択します。

  6. [保存] をクリックします。

3 つのプロファイルすべてが 1 つ以上の実行アカウントで構成されるまで、必要に応じて繰り返します。