Delen via


Planning voor clientimplementatie voor Linux- en UNIX-Servers

 

Van toepassing op: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Notitie

De informatie in dit onderwerp is van toepassing op System Center 2012 Configuration Manager SP1 of later en System Center 2012 R2 Configuration Manager of later.

Gebruik de informatie in de volgende secties u wilt implementeren op de Configuration Manager -client voor Linux- en UNIX.

  • Vereisten voor clientimplementatie Linux-en UNIX-Servers

    • Afhankelijkheden extern Configuration Manager:
  • Planning voor communicatie in de forests vertrouwensrelaties voor Linux- en UNIX-Servers

    • Locatie van de service door de client voor Linux- en UNIX
  • Planning voor beveiliging en certificaten voor Linux- en UNIX-Servers

    • Over certificaten voor gebruik door Linux- en UNIX-Servers

    • Certificaten voor Linux- en UNIX-Servers configureren

  • Over het Linux- en UNIX besturingssystemen dat doen geen ondersteuning voor SHA-256

Planning voor clientimplementatie Linux-en UNIX-Servers

Voordat u implementeert de Configuration Manager -client voor Linux- en UNIX, lees de informatie in dit gedeelte kunt u van plan bent voor een geslaagde implementatie.

Vereisten voor clientimplementatie Linux-en UNIX-Servers

Gebruik de volgende informatie om te bepalen van de vereiste items die moet zijn voltooid om de client voor Linux- en UNIX installeren.

Afhankelijkheden extern Configuration Manager:

In de volgende tabellen worden de vereiste UNIX- en Linux-besturingssystemen en pakketafhankelijkheden beschreven.

Red Hat Enterprise Linux ES Release 4

Vereiste pakket

Beschrijving

Minimumversie

glibc

Standaardbibliotheken voor C

2.3.4-2

Openssl

OpenSSL-bibliotheken; Secure Network Communications-protocol

0.9.7a-43.1

PAM

Pluggable Authentication Modules

0.77-65.1

Red Hat Enterprise Linux Server versie 5.1 (Tikanga)

Vereiste pakket

Beschrijving

Minimumversie

glibc

Standaardbibliotheken voor C

2.5-12

Openssl

OpenSSL-bibliotheken; Secure Network Communications-protocol

0.9.8b-8.3.el5

PAM

Pluggable Authentication Modules

0.99.6.2-3.14.el5

Red Hat Enterprise Linux Server versie 6

Vereiste pakket

Beschrijving

Minimumversie

glibc

Standaardbibliotheken voor C

2.12-1.7

Openssl

OpenSSL-bibliotheken; Secure Network Communications-protocol

1.0.0-4

PAM

Pluggable Authentication Modules

1.1.1-4

Solaris 9 SPARC

Vereiste pakket

Beschrijving

Minimumversie

Vereist besturingssysteem patch

PAM-geheugenlek

112960-48

SUNWlibC

Sun Workshop gebundelde samenstellers libC (sparc)

5.9,REV=2002.03.18

SUNWlibms

Forte Developer gebundeld gedeeld libm (sparc)

5.9,REV=2001.12.10

OpenSSL

SMCosslg (sparc)

Sun heeft geen versie van OpenSSL voor Solaris 9 SPARC.Er is wel een versie van Sunfreeware beschikbaar.

0.9.7g

PAM

Pluggable Authentication Modules

SUNWcsl, Core Solaris, (gedeeld Libs) (sparc)

11.9.0,REV=2002.04.06.15.27

Solaris 10 SPARC

Vereiste pakket

Beschrijving

Minimumversie

Vereist besturingssysteem patch

PAM-geheugenlek

117463-05

SUNWlibC

Sun Workshop gebundelde samenstellers libC (sparc)

5.10, REV=2004.12.22

SUNWlibms

Wiskunde en Microtasking bibliotheken (Usr) (sparc)

5.10, REV=2004.11.23

SUNWlibmsr

Wiskunde en Microtasking bibliotheken (Root) (sparc)

5.10, REV=2004.11.23

SUNWcslr

Core Solaris-bibliotheken (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

SUNWcsl

Core Solaris-bibliotheken (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

OpenSSL

SUNopenssl-bibliotheken (Usr)

Sun biedt de OpenSSL-bibliotheken voor Solaris 10 SPARC.Ze worden gebundeld met het besturingssysteem.

11.10.0,REV=2005.01.21.15.53

PAM

Pluggable Authentication Modules

SUNWcsr, Core Solaris, (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

Solaris 10 x86

Vereiste pakket

Beschrijving

Minimumversie

Vereist besturingssysteem patch

PAM-geheugenlek

117464-04

SUNWlibC

Sun Workshop Compilers gebundeld libC (i386)

5.10,REV=2004.12.20

SUNWlibmsr

Wiskunde en Microtasking bibliotheken (Root) (i386)

5.10, REV=2004.12.18

SUNWcsl

Solaris, (gedeelde Libs) Core (i386)

11.10.0,REV=2005.01.21.16.34

SUNWcslr

Core Solaris-bibliotheken (Root) (i386)

11.10.0, REV=2005.01.21.16.34

OpenSSL

SUNWopenssl-bibliotheken; OpenSSL bibliotheken (Usr) (i386)

11.10.0, REV=2005.01.21.16.34

PAM

Pluggable Authentication Modules

SUNWcsr Core Solaris, (Root)(i386)

11.10.0,REV=2005.01.21.16.34

Solaris 11 SPARC

Vereiste pakket

Beschrijving

Minimumversie

SUNWlibC

Sun Workshop Compilers Bundled libC

5.11, REV=2011.04.11

SUNWlibmsr

Math & Microtasking-bibliotheken (Root)

5.11, REV=2011.04.11

SUNWcslr

Core Solaris-bibliotheken (Root)

11.11, REV=2009.11.11

SUNWcsl

Core Solaris, (gedeelde bibliotheken)

11.11, REV=2009.11.11

SUNWcsr

Core Solaris, (Root)

11.11, REV=2009.11.11

SUNWopenssl-libraries

OpenSSL-bibiotheken (Usr)

11.11.0,REV=2010.05.25.01.00

Solaris 11 x86

Vereiste pakket

Beschrijving

Minimumversie

SUNWlibC

Sun Workshop Compilers Bundled libC

5.11, REV=2011.04.11

SUNWlibmsr

Math & Microtasking-bibliotheken (Root)

5.11, REV=2011.04.11

SUNWcslr

Core Solaris-bibliotheken (Root)

11.11, REV=2009.11.11

SUNWcsl

Core Solaris, (gedeelde bibliotheken)

11.11, REV=2009.11.11

SUNWcsr

Core Solaris, (Root)

11.11, REV=2009.11.11

SUNWopenssl-libraries

OpenSSL-bibiotheken (Usr)

11.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 9 (i586)

Vereiste pakket

Beschrijving

Minimumversie

Service Pack 4

SUSE Linux Enterprise Server 9

OS Patch lib gcc-41.rpm

Standaard gedeelde bibliotheek

41-4.1.2_20070115-0.6

OS Patch lib stdc++-41.rpm

Standaard gedeelde bibliotheek

41-4.1.2_20070115-0.6

Openssl

OpenSSL-bibliotheken; Secure Network Communications-protocol

0.9.7d-15.35

PAM

Pluggable Authentication Modules

0.77-221-11

SUSE Linux Enterprise Server 10 SP1 (i586)

Vereiste pakket

Beschrijving

Minimumversie

glibc-2,4-31,30

Standaard gedeelde bibliotheek voor C

2.4-31.30

OpenSSL

OpenSSL-bibliotheken; Secure Network Communications-protocol

0.90,8a-18,15

PAM

Pluggable Authentication Modules

0.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)

Vereiste pakket

Beschrijving

Minimumversie

glibc-2.9-13.2

Standaard gedeelde bibliotheek voor C

2.9-13.2

PAM

Pluggable Authentication Modules

pam-1.0.2-20.1

Universal Linux (Debian-pakket) Debian, Ubuntu Server

Vereiste pakket

Beschrijving

Minimumversie

libc6

Standaard gedeelde bibliotheek voor C

2.3.6

OpenSSL

OpenSSL-bibliotheken; Secure Network Communications-protocol

0.9.8 of 1.0

PAM

Pluggable Authentication Modules

0.79-3

Universal Linux (RPM-pakket) CentOS, Oracle Linux

Vereiste pakket

Beschrijving

Minimumversie

glibc

Standaard gedeelde bibliotheek voor C

2.5-12

OpenSSL

OpenSSL-bibliotheken; Secure Network Communications-protocol

0.9.8 of 1.0

PAM

Pluggable Authentication Modules

0.99.6.2-3.14

IBM AIX 5L 5.3

Vereiste pakket

Beschrijving

Minimumversie

Versie van het besturingssysteem

Versie van het besturingssysteem

AIX 5.3, Technology Level 6, Service Pack 5

xlC.rte

XL C/C++ Runtime

9.0.0.2

openssl.base

OpenSSL-bibliotheken; Secure Network Communications-protocol

0.9.8.4

IBM AIX 6.1

Vereiste pakket

Beschrijving

Minimumversie

Versie van het besturingssysteem

Versie van besturingssysteem

AIX 6,1, alle technologieniveaus en servicepacks

xlC.rte

XL C/C++ Runtime

9.0.0.5

OpenSSL/openssl.base

OpenSSL-bibliotheken; Secure Network Communications-protocol

0.9.8.4

IBM AIX 7.1 (Power)

Vereiste pakket

Beschrijving

Minimumversie

Versie van het besturingssysteem

Versie van besturingssysteem

AIX 7,1, elk Technology Level en Service Pack

xlC.rte

XL C/C++ Runtime

OpenSSL/openssl.base

OpenSSL-bibliotheken; Secure Network Communications-protocol

HP-UX 11i v2 IA 64

Vereiste pakket

Beschrijving

Minimumversie

HPUXBaseOS

Base OS

B.11.23

HPUXBaseAux

HP-UX Base OS Auxiliary

B.11.23.0706

HPUXBaseAux.openssl

OpenSSL-bibliotheken; Secure Network Communications-protocol

A.00.09.07l.003

PAM

Pluggable Authentication Modules

Op HP is PAM onderdeel van de kernonderdelen van het besturingssysteem.Er zijn geen andere afhankelijkheden.

HP-UX 11i v2 PA-RISC

Vereiste pakket

Beschrijving

Minimumversie

HPUX11i-OE

HP-UX Foundation-besturingsomgeving

B.11.23.0706

OS-Core.MinimumRuntime.CORE-SHLIBS

Compatibele bibliotheken met ontwikkelhulpmiddelen

B.11.23

HPUXBaseAux

HP-UX Base OS Auxiliary

B.11.23.0706

HPUXBaseAux.openssl

OpenSSL-bibliotheken; Secure Network Communications-protocol

A.00.09.071.003

PAM

Pluggable Authentication Modules

Op HP is PAM onderdeel van de kernonderdelen van het besturingssysteem.Er zijn geen andere afhankelijkheden.

HP-UX 11i v3 PA-RISC

Vereiste pakket

Beschrijving

Minimumversie

HPUX11i-OE

HP-UX Foundation-besturingsomgeving

B.110,310,0709

OS-Core.MinimumRuntime.CORE2-SHLIBS

Specifieke IA-emulatorbibliotheken

B.110,31

openssl/Openssl.openssl

OpenSSL-bibliotheken; Secure Network Communications-protocol

A.00.09.08d.002

PAM

Pluggable Authentication Modules

Op HP is PAM onderdeel van de kernonderdelen van het besturingssysteem.Er zijn geen andere afhankelijkheden.

HP-UX 11i v3 IA64

Vereiste pakket

Beschrijving

Minimumversie

HPUX11i-OE

HP-UX Foundation-besturingsomgeving

B.110,310,0709

OS-Core.MinimumRuntime.CORE-SHLIBS

Specifieke IA-ontwikkelbibliotheken

B.110,31

SysMgmtMin

Hulpprogramma's voor minimale software-implementatie

B.110,310,0709

SysMgmtMin.openssl

OpenSSL-bibliotheken; Secure Network Communications-protocol

A.00.09.08d.002

PAM

Pluggable Authentication Modules

Op HP is PAM onderdeel van de kernonderdelen van het besturingssysteem.Er zijn geen andere afhankelijkheden.

Configuration Manager Afhankelijkheden: De volgende tabel bevat sitesysteemrollen die ondersteuning bieden voor Linux- en UNIX-clients.Zie voor meer informatie over deze sitesysteemrollen De sitesysteemrollen voor het implementeren van clients bepalen in Configuration Manager.

Configuration Manager-sitesysteem

Meer informatie

Beheerpunt

Hoewel een beheerpunt niet vereist is voor het installeren van een Configuration Manager -client voor Linux- en UNIX, hebt u een beheerpunt om informatie te brengen tussen de client-computers en Configuration Manager servers.Zonder een beheerpunt kunt u geen clientcomputers beheren.

Distributiepunt

Het distributiepunt is niet vereist voor het installeren van een Configuration Manager -client voor Linux- en UNIX.De rol van site is vereist als u software voor UNIX- en Linux-servers implementeren.

Omdat de Configuration Manager -client voor Linux- en UNIX biedt geen ondersteuning voor communicatie met SMB, de distributiepunten die u met de client HTTP- of HTTPS-communicatie moeten ondersteunen.

Terugvalstatuspunt

Notitie

Cumulatieve update 1, vanaf de Configuration Manager Linux- en UNIX-client voor het gebruik van fallbackstatuspunt punten ondersteunt.

Het fallbackstatuspunt is niet vereist voor het installeren van een Configuration Manager -client voor Linux- en UNIX.Het fallbackstatuspunt kan echter computers in de Configuration Manager site statusberichten verzenden wanneer ze niet kunnen met een beheerpunt communiceren.Client kunt ook de installatiestatus verzenden naar het fallbackstatuspunt.

Eisen aan de firewall: Zorg ervoor dat firewalls niet geblokkeerd door de communicatie via de poorten die u als poorten op de client-aanvraag opgeeft.De client voor Linux- en UNIX communiceert rechtstreeks met beheerpunten, distributiepunten en fallbackstatuspunt punten.

Zie voor meer informatie over de poorten op de client-aanvraag voor communicatie en de Aanvraag poorten voor de Client configureren voor Linux- en UNIX sectie de Het installeren van Clients op Linux- en UNIX-Computers in Configuration Manager onderwerp.

Planning voor communicatie in de forests vertrouwensrelaties voor Linux- en UNIX-Servers

Linux- en UNIX-servers u met beheren Configuration Manager fungeren als werkgroepclients en soortgelijke configuraties als Windows-clients die zich in een werkgroep vereisen.Zie voor meer informatie over de communicatie van computers in werkgroepen de Plannen voor de communicatie tussen forests in Configuration Manager sectie de Communicatie plannen in Configuration Manager onderwerp.

Locatie van de service door de client voor Linux- en UNIX

De taak van een site system-server die service aan clients zoeken locatie genoemd.In tegenstelling tot een Windows-client de client voor Linux- en UNIX Active Directory voor de servicelocatie van de niet gebruiken.Bovendien kan het Configuration Manager -client voor Linux- en UNIX biedt geen ondersteuning voor de eigenschap van een client waarmee het domeinachtervoegsel van een beheerpunt.In plaats daarvan hoort de client van aanvullende sitesysteemservers die services aan clients van een bekende beheerpunt die u toewijst leveren wanneer u de clientsoftware installeert.

Zie voor meer informatie over de locatie van de Servicelocatiebepaling en hoe het toegewezen beheerpunt voor clients wordt bepaald sectie de Communicatie plannen in Configuration Manager onderwerp.

Planning voor beveiliging en certificaten voor Linux- en UNIX-Servers

Voor veilige en geverifieerde communicatie met Configuration Manager sites, de Configuration Manager Linux- en UNIX-client voor hetzelfde model gebruikt voor communicatie als de Configuration Manager client voor Windows.

Wanneer u de Linux- en UNIX-client installeert, kunt u de client een PKI-certificaat waarmee het gebruik van HTTPS om te communiceren met Configuration Manager sites.Als u een PKI-certificaat niet toewijst, wordt de client een zelfondertekend certificaat maakt en alleen via HTTP communiceert.

HTTPS-clients die een certificaat PKI worden geleverd bij de installatie gebruiken om te communiceren met beheerpunten.Wanneer een client kan niet worden gevonden, een beheerpunt die HTTPS worden ondersteund, wordt het terugvallen voor gebruik van HTTP met het opgegeven certificaat PKI.

Wanneer een UNIX- of Linux-client gebruikmaakt van een certificaat PKI kunt u hebt niet goedkeurt.Wanneer een client een zelfondertekend certificaat gebruikt, controleert u de instellingen van de hiërarchie voor goedkeuring van de client in de Configuration Manager console.Als de client goedkeuring methode niet is automatisch goedkeuren van alle computers (niet aanbevolen), moet u de client handmatig goedkeuren.

Zie voor meer informatie over het handmatig goedkeuren van de client de Clients beheren vanaf het knooppunt apparaten sectie de Clients beheren in Configuration Manager onderwerp.

Voor informatie over het gebruik van certificaten in Configuration Manager, Zie PKI-certificaatvereisten voor Configuration Manager.

Over certificaten voor gebruik door Linux- en UNIX-Servers

De Configuration Manager Linux- en UNIX-client voor een zelfondertekend certificaat of een PKI X.509-certificaat net als Windows-clients die wordt gebruikt.Er zijn geen wijzigingen in de PKI vereisten voor Configuration Manager site-systemen bij het beheren van Linux- en UNIX-clients.

De certificaten die u gebruikt voor Linux- en UNIX-clients die met communiceren Configuration Manager sitesystemen moet een openbare sleutel-certificaat (PKCS #12) standaardindeling en het wachtwoord moet bekend zijn, dus kunt u deze naar de client als u het certificaat PKI opgeven.

De Configuration Manager client voor Linux- en UNIX ondersteunt één certificaat PKI en biedt geen ondersteuning voor meerdere certificaten.Daarom moeten de criteria certificaat selectie u configureren voor een Configuration Manager site is niet van toepassing.

Certificaten voor Linux- en UNIX-Servers configureren

Configureren van een Configuration Manager -client voor Linux- en UNIX-servers gebruik van HTTPS-communicatie, moet u de client voor het gebruik van een certificaat PKI tijdens de installatie van de client configureren.U kunt een certificaat voor de installatie van de clientsoftware kan niet inrichten.

Wanneer u een client die gebruikmaakt van een certificaat PKI installeert, gebruikt u de opdrachtregelparameter - UsePKICert om op te geven de locatie en de naam van een PKCS #12-bestand dat de PKI-certificaat bevat.Bovendien moet u de opdrachtregelparameter - certpw om op te geven van het wachtwoord voor het certificaat.

Als u geen opgeeft - UsePKICert, de client genereert een zelfondertekend certificaat en probeert te communiceren met de sitesysteemservers alleen via HTTP.

Over het Linux- en UNIX besturingssystemen dat doen geen ondersteuning voor SHA-256

De volgende Linux- en UNIX-besturingssystemen die worden ondersteund als clients voor Configuration Manager met versies van OpenSSL die geen ondersteuning SHA-256 zijn uitgebracht:

  • Red Hat Enterprise Linux versie 4 (x 86/x 64)

  • Solaris 9 (SPARC) en versie van Solaris 10 (SPARC/x 86)

  • SUSE Linux Enterprise Server versie 9 (x 86)

  • HP-UX versie 11iv2 (RISH-PA-IA64)

Voor het beheren van deze besturingssystemen met Configuration Manager, moet u de Configuration Manager -client voor Linux- en UNIX met een opdrachtregeloptie die zorgt ervoor dat de validatie van SHA-256 overslaan-client.Configuration Manager clients die worden uitgevoerd op deze besturingssysteemversies werken in de modus van een minder veilig is dan clients die SHA-256 ondersteunen.Deze minder veilig werkmodus heeft de volgende problemen:

  • De site-server handtekening die is gekoppeld aan het beleid dat zij van een beheerpunt aanvragen valideren clients niet.

  • De hash voor de pakketten die ze vanaf een distributiepunt downloaden valideren clients niet.

System_CAPS_security Beveiliging Opmerking

De ignoreSHA256validation optie kunt u de client for UNIX- en Linux-computers in een minder veilige modus wordt uitgevoerd.Dit is bedoeld voor gebruik op oudere platforms die geen ondersteuning voor SHA-256 bevat.Dit is een beveiliging opheffen en niet door Microsoft wordt aanbevolen, maar wordt ondersteund voor gebruik in een datacenteromgeving veilig en vertrouwd.

Wanneer de Configuration Manager -client voor Linux- en UNIX wordt geïnstalleerd, het script voor installatie controleert de versie van het besturingssysteem.Standaard als de versie van het besturingssysteem is geïdentificeerd als hoeven vrijgegeven zonder een versie van OpenSSL die SHA-256, de installatie van ondersteunt de Configuration Manager client is mislukt.

Voor het installeren van de Configuration Manager client op Linux- en UNIX-besturingssystemen die u hebt niet de release met een versie van OpenSSL die SHA-256 ondersteunt, moet u de installatie-opdrachtregel switch ignoreSHA256validation.Als u deze optie vanaf de opdrachtregel op een toepasselijke UNIX- of Linux-besturingssysteem, de Configuration Manager client wordt SHA-256 validatie overslaan en na de installatie, de client wordt niet worden gebruikt SHA-256 aanmelding gegevens deze sitesystemen verzonden met behulp van HTTP.Zie voor meer informatie over het configureren van Linux- en UNIX-clients voor gebruik van certificaten Planning voor beveiliging en certificaten voor Linux- en UNIX-Servers in dit onderwerp.Zie voor meer informatie over het SHA-256 vereisen, de Configureer ondertekening en versleuteling sectie de Beveiliging configureren voor Configuration Manager onderwerp.

Notitie

De optie vanaf de opdrachtregel ignoreSHA256validation wordt genegeerd op computers met een versie van Linux- en UNIX die uitgebracht met versies van OpenSSL die SHA-256 ondersteunen.