次の方法で共有


Linux および UNIX サーバー用のクライアント展開の計画

 

適用対象: System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 Configuration Manager SP1 以降および System Center 2012 R2 Configuration Manager 以降に適用されます。

次のセクションで、情報を使用して、展開を計画する際、 Configuration Manager Linux および UNIX 用のクライアントです。

  • Linux および UNIX サーバーへのクライアントの展開の前提条件

    • 外部を Configuration Manager の依存関係:
  • Linux および UNIX サーバーの信頼フォレスト全体での通信の計画

    • Linux および UNIX 用クライアントがサービスの場所
  • Linux および UNIX サーバーのセキュリティと証明書の計画

    • Linux および UNIX サーバーで使用するための証明書について

    • Linux および UNIX サーバーの証明書の構成

  • Linux および UNIX オペレーティング システムをサポート sha-256 しないをしないでください。

Linux および UNIX サーバーへのクライアント展開の計画

展開する前に、 Configuration Manager Linux および UNIX 用のクライアントを正常に展開を計画するときに、このセクションの情報を確認します。

Linux および UNIX サーバーへのクライアントの展開の前提条件

前提条件が正常に適切な場所にいる必要がありますが Linux および UNIX 用クライアントをインストールするのにには、次の情報を使用します。

外部を Configuration Manager の依存関係:

次の表は、必要な UNIX および Linux オペレーティング システムおよびパッケージ依存関係を示しています。

Red Hat Enterprise Linux ES リリース 4

必要なパッケージ

説明

最小バージョン

glibc

C 標準ライブラリ

2.3.4-2

Openssl

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

0.9.7a-43.1

PAM

プラグ可能な認証モジュール

0.77-65.1

Red Hat Enterprise Linux Server リリース 5.1 (Tikanga)

必要なパッケージ

説明

最小バージョン

glibc

C 標準ライブラリ

2.5-12

Openssl

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

0.9.8b-8.3.el5

PAM

プラグ可能な認証モジュール

0.99.6.2-3.14.el5

Red Hat Enterprise Linux Server リリース 6

必要なパッケージ

説明

最小バージョン

glibc

C 標準ライブラリ

2.12-1.7

Openssl

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

1.0.0-4

PAM

プラグ可能な認証モジュール

1.1.1-4

Solaris 9 SPARC

必要なパッケージ

説明

最小バージョン

必要なオペレーティング システムの修正プログラム

PAM メモリ リーク

112960-48

SUNWlibC

Sun Workshop Compilers Bundled libC (sparc)

5.9,REV=2002.03.18

SUNWlibms

Forte Developer バンドル共有 libm (sparc)

5.9,REV=2001.12.10

OpenSSL

SMCosslg (sparc)

Sun は Solaris 9 SPARC 用の OpenSSL のバージョンを提供しません。Sunfreeware から利用できるバージョンが 1 つあります。

0.9.7g

PAM

プラグ可能な認証モジュール

SUNWcsl、Core Solaris、(共有 Libs) (sparc)

11.9.0,REV=2002.04.06.15.27

Solaris 10 SPARC

必要なパッケージ

説明

最小バージョン

必要なオペレーティング システムの修正プログラム

PAM メモリ リーク

117463-05

SUNWlibC

Sun Workshop Compilers Bundled libC (sparc)

5.10, REV=2004.12.22

SUNWlibms

数学関数と Microtasking ライブラリ (Usr) (sparc)

5.10, REV=2004.11.23

SUNWlibmsr

数学関数と Microtasking ライブラリ (ルート) (sparc)

5.10, REV=2004.11.23

SUNWcslr

Core Solaris Libraries (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

SUNWcsl

Core Solaris Libraries (Root) (sparc)

11.10.0, REV=2005.01.21.15.53

OpenSSL

SUNopenssl-librararies (Usr)

Sun は Solaris 10 SPARC の OpenSSL ライブラリを提供しています。これらは、オペレーティング システムにバンドルされています。

11.10.0,REV=2005.01.21.15.53

PAM

プラグ可能な認証モジュール

SUNWcsr、Core Solaris、(Root) (sparc)

11.10.0, REV=2005.01.21.15.53

Solaris 10 x86

必要なパッケージ

説明

最小バージョン

必要なオペレーティング システムの修正プログラム

PAM メモリ リーク

117464-04

SUNWlibC

Sun Workshop コンパイラー バンドル libC (i386)

5.10,REV=2004.12.20

SUNWlibmsr

数学関数と Microtasking ライブラリ (ルート) (i386)

5.10, REV=2004.12.18

SUNWcsl

Core Solaris、(共有 Libs) (i386)

11.10.0,REV=2005.01.21.16.34

SUNWcslr

Core Solaris ライブラリ (ルート) (i386)

11.10.0, REV=2005.01.21.16.34

OpenSSL

SUNWopenssl ライブラリです。OpenSSL ライブラリ (Usr) (i386)

11.10.0, REV=2005.01.21.16.34

PAM

プラグ可能な認証モジュール

SUNWcsr Core Solaris、(Root)(i386)

11.10.0,REV=2005.01.21.16.34

Solaris 11 SPARC

必要なパッケージ

説明

最小バージョン

SUNWlibC

Sun Workshop コンパイラー バンドル libC

5.11, REV=2011.04.11

SUNWlibmsr

Math & Microtasking ライブラリ (Root)

5.11, REV=2011.04.11

SUNWcslr

Core Solaris ライブラリ (ルート)

11.11, REV=2009.11.11

SUNWcsl

Core Solaris、(共有 Libs)

11.11, REV=2009.11.11

SUNWcsr

Core Solaris (ルート)

11.11, REV=2009.11.11

SUNWopenssl-ライブラリ

SUNopenssl ライブラリ (Usr)

11.11.0,REV=2010.05.25.01.00

Solaris 11 x86

必要なパッケージ

説明

最小バージョン

SUNWlibC

Sun Workshop コンパイラー バンドル libC

5.11, REV=2011.04.11

SUNWlibmsr

Math & Microtasking ライブラリ (Root)

5.11, REV=2011.04.11

SUNWcslr

Core Solaris ライブラリ (ルート)

11.11, REV=2009.11.11

SUNWcsl

Core Solaris、(共有 Libs)

11.11, REV=2009.11.11

SUNWcsr

Core Solaris (ルート)

11.11, REV=2009.11.11

SUNWopenssl-ライブラリ

SUNopenssl ライブラリ (Usr)

11.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 9 (i586)

必要なパッケージ

説明

最小バージョン

Service Pack 4

SUSE Linux Enterprise Server 9

OS 修正プログラム lib gcc-41.rpm

標準共有ライブラリ

41-4.1.2_20070115-0.6

OS 修正プログラム lib stdc++-41.rpm

標準共有ライブラリ

41-4.1.2_20070115-0.6

Openssl

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

0.9.7d-15.35

PAM

プラグ可能な認証モジュール

0.77-221-11

SUSE Linux Enterprise Server 10 SP1 (i586)

必要なパッケージ

説明

最小バージョン

glibc-2.4-31.30

C 標準共有ライブラリ

2.4-31.30

OpenSSL

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

0.9.8a-18.15

PAM

プラグ可能な認証モジュール

0.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)

必要なパッケージ

説明

最小バージョン

glibc-2.9-13.2

C 標準共有ライブラリ

2.9-13.2

PAM

プラグ可能な認証モジュール

pam-1.0.2-20.1

Universal Linux (Debian パッケージ) Debian、Ubuntu サーバー

必要なパッケージ

説明

最小バージョン

libc6

C 標準共有ライブラリ

2.3.6

OpenSSL

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

0.9.8 または 1.0

PAM

プラグ可能な認証モジュール

0.79-3

Universal Linux (RPM パッケージ) CentOS、Oracle Linux

必要なパッケージ

説明

最小バージョン

glibc

C 標準共有ライブラリ

2.5-12

OpenSSL

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

0.9.8 または 1.0

PAM

プラグ可能な認証モジュール

0.99.6.2-3.14

IBM AIX 5L 5.3

必要なパッケージ

説明

最小バージョン

OS バージョン

オペレーティング システムのバージョン

AIX 5.3、テクノロジー レベル 6、サービス パック 5

xlC.rte

XL C/C++ Runtime

9.0.0.2

openssl.base

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

0.9.8.4

IBM AIX 6.1

必要なパッケージ

説明

最小バージョン

OS バージョン

オペレーティング システムのバージョン

AIX 6.1、任意のテクノロジー レベルとサービス パック

xlC.rte

XL C/C++ Runtime

9.0.0.5

OpenSSL/openssl.base

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

0.9.8.4

IBM AIX 7.1 (Power)

必要なパッケージ

説明

最小バージョン

OS バージョン

オペレーティング システムのバージョン

AIX 7.1、任意のテクノロジ レベルとサービス パック

xlC.rte

XL C/C++ Runtime

OpenSSL/openssl.base

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

HP-UX 11i v2 IA 64

必要なパッケージ

説明

最小バージョン

HPUXBaseOS

ベース OS

B.11.23

HPUXBaseAux

HP-UX ベース OS 補助

B.11.23.0706

HPUXBaseAux.openssl

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

A.00.09.07l.003

PAM

プラグ可能な認証モジュール

HP-UX では、PAM はコア オペレーティング システム コンポーネントの一部です。これ以外には依存関係はありません。

HP-UX 11i v2 PA-RISC

必要なパッケージ

説明

最小バージョン

HPUX11i-OE

HP-UX 基本操作環境

B.11.23.0706

OS-Core.MinimumRuntime.CORE-SHLIBS

互換性のある開発ツールのライブラリ

B.11.23

HPUXBaseAux

HP-UX ベース OS 補助

B.11.23.0706

HPUXBaseAux.openssl

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

A.00.09.071.003

PAM

プラグ可能な認証モジュール

HP-UX では、PAM はコア オペレーティング システム コンポーネントの一部です。これ以外には依存関係はありません。

HP-UX 11i v3 PA-RISC

必要なパッケージ

説明

最小バージョン

HPUX11i-OE

HP-UX 基本操作環境

B.11.31.0709

OS-Core.MinimumRuntime.CORE2-SHLIBS

特定 IA エミュレーターのライブラリ

B.11.31

openssl/Openssl.openssl

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

A.00.09.08d.002

PAM

プラグ可能な認証モジュール

HP-UX では、PAM はコア オペレーティング システム コンポーネントの一部です。これ以外には依存関係はありません。

HP-UX 11i v3 IA64

必要なパッケージ

説明

最小バージョン

HPUX11i-OE

HP-UX 基本操作環境

B.11.31.0709

OS-Core.MinimumRuntime.CORE-SHLIBS

特定 IA 開発のライブラリ

B.11.31

SysMgmtMin

最小ソフトウェア展開ツール

B.11.31.0709

SysMgmtMin.openssl

OpenSSL ライブラリ、セキュア ネットワーク通信プロトコル

A.00.09.08d.002

PAM

プラグ可能な認証モジュール

HP-UX では、PAM はコア オペレーティング システム コンポーネントの一部です。これ以外には依存関係はありません。

**Configuration Manager 依存関係:**次の表では、Linux および UNIX クライアントをサポートするサイト システムの役割が一覧表示します。これらのサイト システムの役割の詳細については、次を参照してください。 Configuration Manager でのクライアント展開のためのサイト システムの役割の決定です。

Configuration Manager サイト システム

説明

管理ポイント

管理ポイントをインストールする必要はありませんが、 Configuration Manager Linux および UNIX 用クライアントは、クライアント コンピューター間で情報を転送する管理ポイントが必要と Configuration Manager サーバーです。管理ポイントがないと、クライアント コンピューターを管理できません。

配布ポイント

配布ポイントをインストールする必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。ただし、Linux および UNIX サーバーにソフトウェアを展開する場合は、サイト システムの役割が必要です。

Configuration Manager Linux および UNIX 用のクライアントが SMB を使用する通信をサポートしていない、クライアントで使用する配布ポイントは、HTTP または HTTPS 通信をサポートする必要があります。

フォールバック ステータス ポイント

[!メモ]

累積的な更新プログラム 1 で始まる、 Configuration Manager Linux および UNIX 用のクライアントがフォールバック ステータス ポイントの使用をサポートしています。

フォールバック ステータス ポイントをインストールする必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。ただし、フォールバック ステータス ポイントにより、コンピューターで、 Configuration Manager サイトの管理ポイントと通信できない場合は、状態メッセージを送信します。クライアントでは、フォールバック ステータス ポイントにもインストール ステータスを送信できます。

ファイアウォールの要件:ファイアウォールがクライアントの要求ポートとして指定するポートの間で通信をブロックしないことを確認します。Linux および UNIX 用クライアントは、管理ポイント、配布ポイント、およびフォールバック ステータス ポイントと直接通信します。

クライアントの通信と要求のポートについては、次を参照してください。、 Linux および UNIX 用のクライアントの要求ポートを構成します。 セクション、 Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法 トピックです。

Linux および UNIX サーバーの信頼フォレスト全体での通信の計画

Linux および UNIX のサーバーで管理する Configuration Manager ワークグループのクライアントとして動作し、ワークグループに属している Windows ベースのクライアントと同様に構成する必要があります。ワークグループ内にあるコンピューターからの通信の詳細については、次を参照してください。、 Configuration Manager のフォレスト間通信の計画 セクション、 Configuration Manager の通信の計画 トピックです。

Linux および UNIX 用クライアントがサービスの場所

クライアントにサービスを提供するサイト システム サーバーを特定のタスクは、サービスの場所と呼ばれます。Windows ベースのクライアントと異なり Linux および UNIX 用クライアントは、サービスの場所の Active Directory を使用しません。さらに、 Configuration Manager Linux および UNIX 用のクライアントが管理ポイントのドメイン サフィックスを指定するクライアント プロパティをサポートしていません。代わりに、クライアントは、クライアント ソフトウェアをインストールするときに割り当てる、既知の管理ポイントからクライアントにサービスを提供する追加のサイト システム サーバーについて学習します。

サービスの場所の詳細については、次を参照してください。、 サービスの場所とクライアントが割り当てられた管理ポイントを特定する方法 セクション、 Configuration Manager の通信の計画 トピックです。

Linux および UNIX サーバーのセキュリティと証明書の計画

セキュリティで保護し、認証済みの通信に Configuration Manager サイト、 Configuration Manager Linux および UNIX 用のクライアントとの通信に、同じモデルを使用して、 Configuration Manager Windows 用のクライアントです。

クライアントの有効との通信に HTTPS を使用するように、PKI 証明書を割り当てることができます、Linux および UNIX クライアントをインストールするときに Configuration Manager サイトです。PKI 証明書を割り当てない場合、クライアントは自己署名証明書を作成し、HTTP でのみ通信します。

インストールするときに、PKI 証明書を用意されているクライアントは、管理ポイントと通信するために、HTTPS を使用します。クライアントは、HTTPS をサポートするための管理ポイントを見つけることが場合、は、指定された PKI 証明書で HTTP を使用するフォールバックはします。

Linux または UNIX クライアント PKI 証明書を使用するときに、それらを承認する必要はありません。クライアントでは、自己署名証明書を使用する場合、階層の設定を確認でクライアントの承認、 Configuration Manager コンソールです。クライアントの認証方法がない場合 (推奨されません) のすべてのコンピューターを自動的に承認, 、クライアントを手動で承認する必要があります。

クライアントを手動で承認する方法の詳細については、次を参照してください。、 [デバイス] ノードを使用してクライアントを管理する セクション、 Configuration Manager でクライアントを管理する方法 トピックです。

証明書を使用する方法については Configuration Manager, を参照してください Configuration Manager での PKI 証明書の要件です。

Linux および UNIX サーバーで使用するための証明書について

Configuration Manager Linux および UNIX 用のクライアントは、自己署名証明書または Windows ベースのクライアントと同じように、PKI の X.509 証明書を使用します。PKI 要件の変更がない Configuration Manager Linux および UNIX クライアントを管理するときに、サイト システム。

Linux および UNIX クライアントと通信するのに使用する証明書 Configuration Manager サイト システムは、公開キーの証明書標準 (PKCS #12) 形式である必要があり、パスワードは、PKI 証明書を指定すると、クライアントに指定できるように既知でする必要があります。

Configuration Manager Linux および UNIX 用のクライアントは、単一の PKI 証明書をサポートしているし、複数の証明書をサポートしていません。そのため、証明書の選択条件を構成する、 Configuration Manager サイトは適用されません。

Linux および UNIX サーバーの証明書の構成

構成するのには Configuration Manager HTTPS 通信を使用する Linux および UNIX サーバーのクライアントは、クライアントのインストール時に、PKI 証明書を使用するクライアントを構成する必要があります。クライアント ソフトウェアのインストール前に証明書をプロビジョニングすることはできません。

コマンド ライン パラメーターを使用する、PKI 証明書を使用するクライアントをインストールするときに - UsePKICert PKI 証明書を含む PKCS #12 ファイルの名前と場所を指定します。さらに、コマンド ライン パラメーターを使用する必要があります - certpw 証明書のパスワードを指定します。

指定しない場合 - UsePKICert, 、クライアントは、自己署名証明書を生成し、HTTP をのみを使用してサイト システム サーバーと通信しようとしています。

Linux および UNIX オペレーティング システムをサポート sha-256 しないをしないでください。

次 Linux および UNIX のオペレーティング システムのクライアントとしてサポートされている Configuration Manager は sha-256 をサポートしていない OpenSSL のバージョンと共にリリースされました。

  • Red Hat Enterprise Linux バージョン 4 (x86 と x64)

  • Solaris バージョン 9 (SPARC)、Solaris バージョン 10 (SPARC/x86)

  • SUSE Linux Enterprise サーバーのバージョン 9 (x86)

  • HP-UX バージョン 11iv2 (PA-RISH/IA64)

これらのオペレーティング システムを管理する Configuration Manager, 、インストールする必要があります、 Configuration Manager SHA 256 の検証をスキップするクライアントに指示するコマンド ライン スイッチを使用して Linux および UNIX 用のクライアントです。Configuration Manager これらのオペレーティング システムのバージョンで実行しているクライアントは、クライアントが sha-256 をサポートするよりも安全性の低いモードで動作します。このような安全性の低い操作モードには、次のような動作があります。

  • クライアントでは、管理ポイントから要求するポリシーに関連付けられているサイト サーバー署名は検証されません。

  • クライアントでは、配布ポイントからダウンロードしたパッケージのハッシュは検証されません。

System_CAPS_security セキュリティ メモ

IgnoreSHA256validation オプションでは、安全性の低いモードでの Linux および UNIX のコンピューター用のクライアントを実行できます。これは sha-256 のサポートが含まれていません古いプラットフォームで使用するためのものです。この、セキュリティ設定を優先とは、Microsoft で勧めしませんが、サポートされて、セキュリティで保護された信頼できるデータ センター環境で使用するためです。

ときに、 Configuration Manager Linux および UNIX 用クライアントのインストール、インストール スクリプトは、オペレーティング システムのバージョンを確認します。既定では、オペレーティング システムのバージョンは、sha-256 のインストールをサポートする OpenSSL のバージョンなしでリリースこととして識別された場合、 Configuration Manager クライアントは失敗します。

インストールする、 Configuration Manager クライアントでは、sha-256 をサポートする OpenSSL のバージョンを解放できませんでした Linux および UNIX のオペレーティング システムでは、インストールのコマンド ライン スイッチを使用する必要があります ignoreSHA256validationです。該当する Linux または UNIX オペレーティング システムには、このコマンド ライン オプションを使用する場合、 Configuration Manager クライアントが sha-256 検証をスキップし、インストール後、クライアントを使用して sha-256 データに署名する HTTP を使用してサイト システムに送信します。証明書を使用する、Linux および UNIX クライアントを構成する方法の詳細については、次を参照してください。 Linux および UNIX サーバーのセキュリティと証明書の計画 このトピックの「します。Sha-256 を必要とする方法の詳細については、次を参照してください。、 署名と暗号化の構成 セクション、 Configuration Manager のセキュリティの構成 トピックです。

[!メモ]

コマンド ライン オプション ignoreSHA256validation sha-256 をサポートする OpenSSL のバージョンでの Linux および UNIX のリリース バージョンを実行するコンピューターでは無視されます。