Planera för distribution av klienter för Linux och UNIX-servrar
Gäller för: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
.jpeg "System_CAPS_note"){kind=icon} Information |
|---|
Informationen i det här ämnet gäller System Center 2012 Configuration Manager SP1 eller senare och System Center 2012 R2 Configuration Manager eller senare. |
Använd informationen i följande avsnitt för att du tänker distribuera det Configuration Manager klienten för Linux och UNIX.
Förutsättningar för klientdistribution Linux och UNIX-servrar
- Beroenden externt i Configuration Manager:
Planera för kommunikation mellan skogen förtroenden för Linux och UNIX-servrar
- Plats av klienten för Linux och UNIX
Planera säkerhet och certifikat för Linux och UNIX-servrar
Om certifikat för Linux och UNIX-servrar
Konfigurera certifikat för Linux och UNIX-servrar
Om Linux och UNIX operativsystem som har inte stöd för SHA-256
Planera för distribution av klienter till Linux och UNIX-servrar
Innan du distribuerar den Configuration Manager -klienten för Linux och UNIX granska informationen i det här avsnittet som hjälper dig att planera en lyckad distribution.
Förutsättningar för klientdistribution Linux och UNIX-servrar
Använd följande information för att avgöra de nödvändiga komponenter måste ha för att kunna installera klienten för Linux och UNIX.
Beroenden externt i Configuration Manager:
I följande tabeller beskrivs de UNIX- och Linux-operativsystem och paketberoenden som krävs.
Red Hat Enterprise Linux ES Release 4
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
glibc |
C-standardbibliotek |
2.3.4-2 |
Openssl |
OpenSSL-bibliotek, Secure Network Communications Protocol |
0.9.7a-43.1 |
PAM |
Pluggable Authentication Modules |
0.77-65.1 |
Red Hat Enterprise Linux Server Release 5.1 (Tikanga)
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
glibc |
C-standardbibliotek |
2.5-12 |
Openssl |
OpenSSL-bibliotek, Secure Network Communications Protocol |
0.9.8b-8.3.el5 |
PAM |
Pluggable Authentication Modules |
0.99.6.2-3.14.el5 |
Red Hat Enterprise Linux Server Release 6
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
glibc |
C-standardbibliotek |
2.12-1.7 |
Openssl |
OpenSSL-bibliotek, Secure Network Communications Protocol |
1.0.0-4 |
PAM |
Pluggable Authentication Modules |
1.1.1-4 |
Solaris 9 SPARC
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
Korrigering för operativsystemet |
PAM-minnesläcka |
112960-48 |
SUNWlibC |
Sun Workshop Compilers Bundled libC (sparc) |
5.9, REV=2002.03.18 |
SUNWlibms |
Starka sida utvecklare kombinera delade libm (sparc) |
5.9, REV=2001.12.10 |
OpenSSL |
SMCosslg (sparc) Sun tillhandahåller inte någon version av OpenSSL for Solaris 9 SPARC.Det finns en version tillgänglig från Sunfreeware. |
0.9.7g |
PAM |
Pluggable Authentication Modules SUNWcsl kärna Solaris (delade bibliotek) (sparc) |
11.9.0, REV=2002.04.06.15.27 |
Solaris 10 SPARC
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
Korrigering för operativsystemet |
PAM-minnesläcka |
117463-05 |
SUNWlibC |
Sun Workshop Compilers Bundled libC (sparc) |
5.10, REV=2004.12.22 |
SUNWlibms |
Matematik och Microtasking bibliotek (Usr) (sparc) |
5.10, REV=2004.11.23 |
SUNWlibmsr |
Matematik och Microtasking bibliotek (Root) (sparc) |
5.10, REV=2004.11.23 |
SUNWcslr |
Core Solaris Libraries (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
SUNWcsl |
Core Solaris Libraries (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
OpenSSL |
SUNopenssl-librararies (Usr) Sun innehåller OpenSSL-bibliotek för Solaris 10 SPARC.De ingår i operativsystemet. |
11.10.0,REV=2005.01.21.15.53 |
PAM |
Pluggable Authentication Modules SUNWcsr, Core Solaris, (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
Solaris 10 x86
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
Korrigering för operativsystemet |
PAM-minnesläcka |
117464-04 |
SUNWlibC |
Sun Workshop kompilatorer samlade libC (i386) |
5.10, REV=2004.12.20 |
SUNWlibmsr |
Matematik och Microtasking bibliotek (Root) (i386) |
5.10, REV=2004.12.18 |
SUNWcsl |
Core Solaris (delade bibliotek) (i386) |
11.10.0, REV=2005.01.21.16.34 |
SUNWcslr |
Core Solaris bibliotek (Root) (i386) |
11.10.0, REV=2005.01.21.16.34 |
OpenSSL |
SUNWopenssl-bibliotek OpenSSL bibliotek (Usr) (i386) |
11.10.0, REV=2005.01.21.16.34 |
PAM |
Pluggable Authentication Modules SUNWcsr kärna Solaris, (Root)(i386) |
11.10.0, REV=2005.01.21.16.34 |
Solaris 11 SPARC
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
SUNWlibC |
Sun Workshop Compilers Bundled libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Math & Microtasking Libraries (Rot) |
5.11, REV=2011.04.11 |
SUNWcslr |
Core Solaris Libraries (Rot) |
11.11, REV=2009.11.11 |
SUNWcsl |
Core Solaris, (Shared Libs) |
11.11, REV=2009.11.11 |
SUNWcsr |
Core Solaris, (Rot) |
11.11, REV=2009.11.11 |
SUNWopenssl-libraries |
OpenSSL Libraries (Usr) |
11.11.0, REV=2010.05.25.01.00 |
Solaris 11 x86
Paket som krävs |
Beskrivning |
Lägsta version |
SUNWlibC |
Sun Workshop Compilers Bundled libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Math & Microtasking Libraries (Rot) |
5.11, REV=2011.04.11 |
SUNWcslr |
Core Solaris Libraries (Rot) |
11.11, REV=2009.11.11 |
SUNWcsl |
Core Solaris, (Shared Libs) |
11.11, REV=2009.11.11 |
SUNWcsr |
Core Solaris, (Rot) |
11.11, REV=2009.11.11 |
SUNWopenssl-libraries |
OpenSSL Libraries (Usr) |
11.11.0, REV=2010.05.25.01.00 |
SUSE Linux Enterprise Server 9 (i586)
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
Service Pack 4 |
SUSE Linux Enterprise Server 9 |
|
OS Patch lib gcc-41.rpm |
Delat standardbibliotek |
41-4.1.2_20070115-0.6 |
OS Patch lib stdc++-41.rpm |
Delat standardbibliotek |
41-4.1.2_20070115-0.6 |
Openssl |
OpenSSL-bibliotek, Secure Network Communications Protocol |
0.9.7d-15.35 |
PAM |
Pluggable Authentication Modules |
0.77-221-11 |
SUSE Linux Enterprise Server 10 SP1 (i586)
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
glibc-2.4-31.30 |
Delat C-standardbibliotek |
2.4-31.30 |
OpenSSL |
OpenSSL-bibliotek, Secure Network Communications Protocol |
0.90,8a-18,15 |
PAM |
Pluggable Authentication Modules |
0.99.6.3-28.8 |
SUSE Linux Enterprise Server 11 (i586)
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
glibc-2.9-13.2 |
Delat C-standardbibliotek |
2.9-13.2 |
PAM |
Pluggable Authentication Modules |
pam-1.0.2-20.1 |
Universal Linux (Debian-paket) Debian, Ubuntu Server
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
libc6 |
Delat C-standardbibliotek |
2.3.6 |
OpenSSL |
OpenSSL-bibliotek, Secure Network Communications Protocol |
0.9.8 eller 1.0 |
PAM |
Pluggable Authentication Modules |
0.79-3 |
Universal Linux (RPM-paket) CentOS, Oracle Linux
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
glibc |
Delat C-standardbibliotek |
2.5-12 |
OpenSSL |
OpenSSL-bibliotek, Secure Network Communications Protocol |
0.9.8 eller 1.0 |
PAM |
Pluggable Authentication Modules |
0.99.6.2-3.14 |
IBM AIX 5L 5.3
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
OS-version |
Version av operativsystemet |
AIX 5.3, Technology Level 6, Service Pack 5 |
xlC.rte |
XL C/C++ Runtime |
9.0.0.2 |
openssl.base |
OpenSSL-bibliotek, Secure Network Communications Protocol |
0.9.8.4 |
IBM AIX 6.1
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
OS-version |
Version av operativsystemet |
AIX 6.1, valfri Technology Level och Service Pack |
xlC.rte |
XL C/C++ Runtime |
9.0.0.5 |
OpenSSL/openssl.base |
OpenSSL-bibliotek, Secure Network Communications Protocol |
0.9.8.4 |
IBM AIX 7.1 (Power)
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
OS-version |
Version av operativsystemet |
AIX 7.1, valfri Technology Level och Service Pack |
xlC.rte |
XL C/C++ Runtime |
|
OpenSSL/openssl.base |
OpenSSL-bibliotek, Secure Network Communications Protocol |
HP-UX 11i v2 IA 64
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
HPUXBaseOS |
Base OS |
B.11.23 |
HPUXBaseAux |
HP-UX Base OS Auxiliary |
B.11.23.0706 |
HPUXBaseAux.openssl |
OpenSSL-bibliotek, Secure Network Communications Protocol |
A.00.09.07l.003 |
PAM |
Pluggable Authentication Modules |
I HP-UX är PAM del av operativsystemets kärnkomponenter.Det finns inga andra beroenden. |
HP-UX 11i v2 PA-RISC
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation Operating Environment |
B.11.23.0706 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
Kompatibla utvecklingsverktyg för bibliotek |
B.11.23 |
HPUXBaseAux |
HP-UX Base OS Auxiliary |
B.11.23.0706 |
HPUXBaseAux.openssl |
OpenSSL-bibliotek, Secure Network Communications Protocol |
A.00.09.071.003 |
PAM |
Pluggable Authentication Modules |
I HP-UX är PAM del av operativsystemets kärnkomponenter.Det finns inga andra beroenden. |
HP-UX 11i v3 PA-RISC
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation Operating Environment |
B.110,310,0709 |
OS-Core.MinimumRuntime.CORE2-SHLIBS |
Specifika IA-emuleringsbibliotek |
B.110,31 |
openssl/Openssl.openssl |
OpenSSL-bibliotek, Secure Network Communications Protocol |
A.00.09.08d.002 |
PAM |
Pluggable Authentication Modules |
I HP-UX är PAM del av operativsystemets kärnkomponenter.Det finns inga andra beroenden. |
HP-UX 11i v3 IA64
Paket som krävs |
Beskrivning |
Lägsta version |
|---|---|---|
HPUX11i-OE |
HP-UX Foundation Operating Environment |
B.110,310,0709 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
Specifika IA-utvecklingsbibliotek |
B.110,31 |
SysMgmtMin |
Lägsta programdistribueringsverktyg |
B.110,310,0709 |
SysMgmtMin.openssl |
OpenSSL-bibliotek, Secure Network Communications Protocol |
A.00.09.08d.002 |
PAM |
Pluggable Authentication Modules |
I HP-UX är PAM del av operativsystemets kärnkomponenter.Det finns inga andra beroenden. |
Configuration Manager Beroenden: I följande tabell anges platssystemroller som har stöd för UNIX- och Linux-klienter.Mer information om dessa platssystemroller finns Bestämma platssystemrollerna för klientdistribution i Configuration Manager.
Configuration Manager-platssystem |
Mer information |
||
|---|---|---|---|
Hanteringsplats |
Även om en hanteringsplats inte krävs för att installera en Configuration Manager klient för Linux och UNIX, måste du ha en hanteringsplats för att överföra information mellan klientdatorer och Configuration Manager servrar.Utan en hanteringspunkt går det inte att hantera klientdatorerna. |
||
Distributionsplats |
Distributionsplatsen inte krävs för att installera en Configuration Manager klient för Linux och UNIX.Rollen webbplats är krävs om du vill distribuera programvara till Linux och UNIX-servrar. Eftersom den Configuration Manager -klienten för Linux och UNIX har inte stöd för kommunikation med SMB, Distributionsplatserna som du använder med klienten måste ha stöd för HTTP- eller HTTPS-kommunikation. |
||
Status för återställningsplats |
Status för återställningsplatsen inte krävs för att installera en Configuration Manager klient för Linux och UNIX.Status för återställningsplatsen kan dock datorer i den Configuration Manager webbplats att skicka statusmeddelanden när de inte kan kommunicera med en hanteringsplats.Klienten kan även skicka sina installationsstatusen till status för återställningsplatsen. |
Brandvägg krav: Kontrollera att inte blockera brandväggar kommunikation mellan de portar som du anger som klientens begäran portar.Klient för Linux och UNIX kommunicerar direkt med hanteringsplatser, distributionsplatser och reserv status punkter.
Information om klientens kommunikation och begäran portar finns på Konfigurera begäran portar för klienten för Linux och UNIX under den Installera klienter på Linux och UNIX-datorer i Configuration Manager ämne.
Planera för kommunikation mellan skogen förtroenden för Linux och UNIX-servrar
Linux- och UNIX-servrar som du hanterar med Configuration Manager fungerar som arbetsgruppsklienter och kräver liknande konfigurationer som Windows-baserade klienter som delar ett arbetsgrupper.Information om kommunikation från datorer i arbetsgrupper finns i Planera för kommunikationer över skogar i Configuration Manager under den Planera kommunikation i Configuration Manager ämne.
Plats av klienten för Linux och UNIX
Uppgiften för att hitta en platssystemservern som tillhandahåller tjänsten till klienter kallas för en plats.Till skillnad från en Windows-baserad klient använder klienten för Linux och UNIX inte Active Directory för plats.Dessutom den Configuration Manager -klienten för Linux och UNIX stöder inte en klientegenskap som anger domänsuffix för en hanteringsplats.I stället får klienten information om ytterligare platssystemservrarna som tillhandahåller tjänster till klienten från en känd hanteringsplats du tilldela när du installerar klientprogrammet.
Mer information om plats finns på Tjänstlokalisering och hur klienter avgör sina tilldelade hanteringsplatser under den Planera kommunikation i Configuration Manager ämne.
Planera säkerhet och certifikat för Linux och UNIX-servrar
För säker och autentiserad kommunikation med Configuration Manager webbplatser, den Configuration Manager för Linux och UNIX-klient använder samma modell för kommunikation som den Configuration Manager -klienten för Windows.
När du installerar klienten Linux och UNIX kan du tilldela klienten en PKI-certifikat som gör det möjligt att använda HTTPS och kommunicera med Configuration Manager webbplatser.Om du inte tilldelar en PKI-certifikat klienten skapar ett självsignerat certifikat och kommunicerar endast med HTTP.
Klienter som tillhandahålls ett PKI-certifikat när de installerar använder HTTPS för att kommunicera med hanteringsplatser.När en klient inte att hitta en hanteringsplats som stöder HTTPS, det kommer att gå för att använda HTTP med angivna PKI-certifikat.
Du behöver inte godkänna dem när en UNIX- eller Linux klient använder ett PKI-certifikat.När en klient använder ett självsignerat certifikat, granska hierarki inställningar för godkännande av klienten i den Configuration Manager konsolen.Om klienten godkännande metoden inte är Godkänn automatiskt alla datorer (rekommenderas inte), måste du manuellt godkänna klienten.
Mer information om hur du godkänner klienten manuellt finns i Hantera klienter från noden Enheter under den Hantera klienter i Configuration Manager ämne.
Mer information om hur du använder certifikat i Configuration Manager, se PKI-certifikatkrav för Configuration Manager.
Om certifikat för Linux och UNIX-servrar
Den Configuration Manager för Linux och UNIX-klient använder ett självsignerat certifikat eller ett PKI X.509-certifikat precis som Windows-baserade klienter.Det finns inga ändringar PKI kraven för Configuration Manager webbplats system när du hanterar UNIX- och Linux-klienter.
Certifikat som du använder för Linux och UNIX-klienter som kommunicera med Configuration Manager platssystem måste vara i formatet offentliga nyckel certifikatet Standard (PKCS #12) och lösenordet måste vara känt så kan du ange det till klienten när du anger PKI-certifikat.
Den Configuration Manager -klienten för Linux och UNIX stöder ett enda PKI-certifikat och stöder inte flera certifikat.Därför urvalsvillkor certifikat du konfigurerar för en Configuration Manager webbplats gäller inte.
Konfigurera certifikat för Linux och UNIX-servrar
Så här konfigurerar du en Configuration Manager klient för Linux och UNIX-servrar att använda HTTPS-meddelanden måste du konfigurera klienten så att använda ett PKI-certifikat när du installerar klienten.Du kan inte konfigurera ett certifikat innan installation av klientprogrammet.
När du har installerat en klient som använder ett PKI-certifikat kan du använda kommandoradsparametern - UsePKICert att ange platsen och namnet för en PKCS #12-fil som innehåller PKI-certifikat.Dessutom måste du använda kommandoradsparametern - certpw att ange lösenordet för certifikatet.
Om du inte anger - UsePKICert, klienten genererar ett självsignerat certifikat och försöker kommunicera med platssystemservrarna via HTTP endast.
Om Linux och UNIX operativsystem som har inte stöd för SHA-256
Följande Linux och UNIX-operativsystem som stöds för klienter som Configuration Manager publicerades med versioner av OpenSSL som inte har stöd för SHA-256:
Red Hat Enterprise Linux Version 4 (x 86/x 64)
Solaris 9 (SPARC) och versionen för Solaris 10 (SPARC/x 86)
SUSE Linux Enterprise Server Version 9 (x 86)
HP-UX Version 11iv2 (IA64-PA-RISH)
Hantera operativsystemen med Configuration Manager, måste du installera den Configuration Manager klient för Linux och UNIX med en kommandoraden switch som styr klienten hoppa över valideringen av SHA-256.Configuration Manager klienter som körs på dessa operativsystemsversioner fungera i ett mindre säkert läge än klienter som stöder SHA-256.Detta mindre säkert läge har följande:
Klienter validera inte plats server signaturen som är associerade med de begär från en hanteringsplats.
Klienter validera inte hash-värde för paket som de hämtas från en distributionsplats.
.jpeg "System_CAPS_security") Säkerhet Information |
|---|
Den ignoreSHA256validation alternativet kan du köra client for UNIX- och Linux-datorer i ett mindre säkert läge.Detta är avsedd att användas på äldre plattformar som inte innehöll stöd för SHA-256.Detta är en säkerhet Åsidosätt och rekommenderas inte av Microsoft, men kan användas i en säker och betrodd datacenter-miljö. |
När den Configuration Manager för Linux och UNIX klientinstallationer, installera skriptet kontrollerar operativsystemets version.Som standard om operativsystemets version identifieras som har publicerat utan en version av OpenSSL som stöder SHA-256 installationen av den Configuration Manager -klienten inte.
Installera den Configuration Manager klienten i Linux och UNIX operativsystem inte släpper med en version av OpenSSL som stöder SHA-256, måste du använda växeln installera kommandoraden ignoreSHA256validation.När du använder det här alternativet om kommandoraden på en tillämpliga Linux eller UNIX operativsystem, den Configuration Manager klienten hoppar över SHA-256 verifieringen och efter installationen klienten använder inte SHA-256 att signera data den skickar till platssystem via HTTP.Information om hur du konfigurerar Linux och UNIX-klienter att använda certifikat finns Planera säkerhet och certifikat för Linux och UNIX-servrar i det här avsnittet.Information om hur du kräver SHA-256 finns i Konfigurera signering och kryptering under den Konfigurera säkerhet för Configuration Manager ämne.
| Information |
|---|
Alternativet kommandoraden ignoreSHA256validation ignoreras på datorer som kör en version av Linux och UNIX publicerat med versioner av OpenSSL som stöder SHA-256. |