다음을 통해 공유


Linux 및 UNIX 서버에 대 한 클라이언트 배포 계획

 

적용 대상: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

참고

이 항목의 정보는 System Center 2012 Configuration Manager SP1 이상 및 System Center 2012 R2 Configuration Manager 이상에 적용됩니다.

다음 섹션의 정보를 사용 하 여 배포를 계획 하는데 도움이 되는 Configuration Manager Linux 및 UNIX 용 클라이언트입니다.

  • Linux 및 UNIX 서버에 클라이언트 배포를 위한 필수 구성 요소

    • Configuration Manager 외부 종속성:
  • Linux 및 UNIX 서버에 대 한 트러스트 포리스트에서 통신에 대 한 계획

    • Linux 및 UNIX 용 클라이언트에서 서비스 위치
  • Linux 및 UNIX 서버에 대 한 보안 및 인증서 계획

    • Linux 및 UNIX 서버에서 사용 하기 위해 인증서에 대 한

    • Linux 및 UNIX 서버에 대 한 인증서를 구성합니다.

  • 수행할 하지 지원 s h A-256 Linux 및 UNIX 운영 체제를 실행 하는 것에 대 한

Linux 및 UNIX 서버에 클라이언트 배포 계획

배포 하기 전에 Configuration Manager Linux 및 UNIX 용 클라이언트는 성공적인 배포에 대 한 계획 하려면이 섹션의 정보를 검토 합니다.

Linux 및 UNIX 서버에 클라이언트 배포를 위한 필수 구성 요소

Linux 및 UNIX 용 클라이언트를 설치 하는 필수 구성 요소가 있어야 하는 위치에 성공적으로 확인 하려면 다음 정보를 사용 합니다.

Configuration Manager 외부 종속성:

다음 표에서는 필수 UNIX 및 Linux 운영 체제 및 패키지 종속 파일을 설명합니다.

Red Hat Enterprise Linux ES 릴리스 4

필수 패키지

설명

최소 버전

glibc

C 표준 라이브러리

2.3.4-2

Openssl

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

0.9.7a-43.1

PAM

플러그 가능 인증 모듈

0.77-65.1

Red Hat Enterprise Linux Server 릴리스 5.1(Tikanga)

필수 패키지

설명

최소 버전

glibc

C 표준 라이브러리

2.5-12

Openssl

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

0.9.8b-8.3.el5

PAM

플러그 가능 인증 모듈

0.99.6.2-3.14.el5

Red Hat Enterprise Linux Server 릴리스 6

필수 패키지

설명

최소 버전

glibc

C 표준 라이브러리

2.12-1.7

Openssl

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

1.0.0-4

PAM

플러그 가능 인증 모듈

1.1.1-4

Solaris 9 SPARC

필수 패키지

설명

최소 버전

필수 운영 체제 패치

PAM 메모리 손실

112960-48

SUNWlibC

Sun Workshop Compilers Bundled libC(sparc)

5.9,REV=2002.03.18

SUNWlibms

Forte 개발자 번들로 공유 libm (sparc)

5.9,REV=2001.12.10

OpenSSL

SMCosslg (sparc)

Sun에서는 Solaris 9 SPARC용 OpenSSL 버전을 제공하지 않습니다.Sunfreeware에서 다운로드할 수 있는 버전이 있습니다.

0.9.7g

PAM

플러그 가능 인증 모듈

SUNWcsl, Core Solaris (공유 Libs) (sparc)

11.9.0,REV=2002.04.06.15.27

Solaris 10 SPARC

필수 패키지

설명

최소 버전

필수 운영 체제 패치

PAM 메모리 손실

117463-05

SUNWlibC

Sun Workshop Compilers Bundled libC(sparc)

5.10, REV=2004.12.22

SUNWlibms

수학 / Microtasking 라이브러리 (사용자) (sparc)

5.10, REV=2004.11.23

SUNWlibmsr

수학 / Microtasking 라이브러리 (루트) (sparc)

5.10, REV=2004.11.23

SUNWcslr

Core Solaris Libraries(Root)(sparc)

11.10.0, REV=2005.01.21.15.53

SUNWcsl

Core Solaris Libraries(Root)(sparc)

11.10.0, REV=2005.01.21.15.53

OpenSSL

SUNopenssl-librararies(Usr)

Sun은 Solaris 10 SPARC용 OpenSSL 라이브러리를 제공합니다.이러한 라이브러리는 운영 체제와 함께 제공됩니다.

11.10.0,REV=2005.01.21.15.53

PAM

플러그 가능 인증 모듈

SUNWcsr, Core Solaris, (Root)(sparc)

11.10.0, REV=2005.01.21.15.53

Solaris 10 x86

필수 패키지

설명

최소 버전

필수 운영 체제 패치

PAM 메모리 손실

117464-04

SUNWlibC

Sun 워크샵 컴파일러 번들로 libC (i386)

5.10,REV=2004.12.20

SUNWlibmsr

수학 / Microtasking 라이브러리 (루트) (i386)

5.10, REV=2004.12.18

SUNWcsl

Core Solaris (공유 Libs) (i386)

11.10.0,REV=2005.01.21.16.34

SUNWcslr

Core Solaris 라이브러리 (루트) (i386)

11.10.0, REV=2005.01.21.16.34

OpenSSL

SUNWopenssl 라이브러리입니다. OpenSSL 라이브러리 (사용자) (i386)

11.10.0, REV=2005.01.21.16.34

PAM

플러그 가능 인증 모듈

SUNWcsr Core Solaris (Root)(i386)

11.10.0,REV=2005.01.21.16.34

Solaris 11 SPARC

필수 패키지

설명

최소 버전

SUNWlibC

Sun Workshop Compilers Bundled libC

5.11, REV=2011.04.11

SUNWlibmsr

Math & Microtasking 라이브러리(루트)

5.11, REV=2011.04.11

SUNWcslr

코어 Solaris 라이브러리(루트)

11.11, REV=2009.11.11

SUNWcsl

Core Solaris(공유 라이브러리)

11.11, REV=2009.11.11

SUNWcsr

코어 Solaris(루트)

11.11, REV=2009.11.11

SUNWopenssl-libraries

OpenSSL 라이브러리(사용자)

11.11.0,REV=2010.05.25.01.00

Solaris 11 x86

필수 패키지

설명

최소 버전

SUNWlibC

Sun Workshop Compilers Bundled libC

5.11, REV=2011.04.11

SUNWlibmsr

Math & Microtasking 라이브러리(루트)

5.11, REV=2011.04.11

SUNWcslr

코어 Solaris 라이브러리(루트)

11.11, REV=2009.11.11

SUNWcsl

Core Solaris(공유 라이브러리)

11.11, REV=2009.11.11

SUNWcsr

코어 Solaris(루트)

11.11, REV=2009.11.11

SUNWopenssl-libraries

OpenSSL 라이브러리(사용자)

11.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 9 (i586)

필수 패키지

설명

최소 버전

Service Pack 4

SUSE Linux Enterprise Server 9

OS Patch lib gcc-41.rpm

표준 공유 라이브러리

41-4.1.2_20070115-0.6

OS Patch lib stdc++-41.rpm

표준 공유 라이브러리

41-4.1.2_20070115-0.6

Openssl

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

0.9.7d-15.35

PAM

플러그 가능 인증 모듈

0.77-221-11

SUSE Linux Enterprise Server 10 SP1 (i586)

필수 패키지

설명

최소 버전

glibc-2.4-31.30

C 표준 공유 라이브러리

2.4-31.30

OpenSSL

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

0.9.8a-18.15

PAM

플러그 가능 인증 모듈

0.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)

필수 패키지

설명

최소 버전

glibc-2.9-13.2

C 표준 공유 라이브러리

2.9-13.2

PAM

플러그 가능 인증 모듈

pam-1.0.2-20.1

범용 Linux(Debian 패키지) Debian, Ubuntu Server

필수 패키지

설명

최소 버전

libc6

C 표준 공유 라이브러리

2.3.6

OpenSSL

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

0.9.8 또는 1.0

PAM

플러그 가능 인증 모듈

0.79-3

범용 Linux(RPM 패키지) CentOS, Oracle Linux

필수 패키지

설명

최소 버전

glibc

C 표준 공유 라이브러리

2.5-12

OpenSSL

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

0.9.8 또는 1.0

PAM

플러그 가능 인증 모듈

0.99.6.2-3.14

IBM AIX 5L 5.3

필수 패키지

설명

최소 버전

OS 버전

운영 체제 버전

AIX 5.3, Technology Level 6, Service Pack 5

xlC.rte

XL C/C++ 런타임

9.0.0.2

openssl.base

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

0.9.8.4

IBM AIX 6.1

필수 패키지

설명

최소 버전

OS 버전

운영 체제 버전

AIX 6.1, 모든 Technology Level 및 서비스 팩

xlC.rte

XL C/C++ 런타임

9.0.0.5

OpenSSL/openssl.base

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

0.9.8.4

IBM AIX 7.1(Power)

필수 패키지

설명

최소 버전

OS 버전

운영 체제 버전

AIX 7.1, 모든 Technology Level 및 서비스 팩

xlC.rte

XL C/C++ 런타임

OpenSSL/openssl.base

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

HP-UX 11i v2 IA 64

필수 패키지

설명

최소 버전

HPUXBaseOS

기본 OS

B.11.23

HPUXBaseAux

HP-UX 기본 OS 보조

B.11.23.0706

HPUXBaseAux.openssl

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

A.00.09.07l.003

PAM

플러그 가능 인증 모듈

HP-UX에서 PAM은 핵심 운영 체제 구성 요소의 일부입니다.다른 종속 파일은 없습니다.

HP-UX 11i v2 PA-RISC

필수 패키지

설명

최소 버전

HPUX11i-OE

HP-UX 기본 운영 환경

B.11.23.0706

OS-Core.MinimumRuntime.CORE-SHLIBS

호환 개발 도구 라이브러리

B.11.23

HPUXBaseAux

HP-UX 기본 OS 보조

B.11.23.0706

HPUXBaseAux.openssl

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

A.00.09.071.003

PAM

플러그 가능 인증 모듈

HP-UX에서 PAM은 핵심 운영 체제 구성 요소의 일부입니다.다른 종속 파일은 없습니다.

HP-UX 11i v3 PA-RISC

필수 패키지

설명

최소 버전

HPUX11i-OE

HP-UX 기본 운영 환경

B.11.31.0709

OS-Core.MinimumRuntime.CORE2-SHLIBS

특정 IA 에뮬레이터 라이브러리

B.11.31

openssl/Openssl.openssl

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

A.00.09.08d.002

PAM

플러그 가능 인증 모듈

HP-UX에서 PAM은 핵심 운영 체제 구성 요소의 일부입니다.다른 종속 파일은 없습니다.

HP-UX 11i v3 IA64

필수 패키지

설명

최소 버전

HPUX11i-OE

HP-UX 기본 운영 환경

B.11.31.0709

OS-Core.MinimumRuntime.CORE-SHLIBS

특정 IA 개발 라이브러리

B.11.31

SysMgmtMin

최소 소프트웨어 개발 도구

B.11.31.0709

SysMgmtMin.openssl

OpenSSL Libraries, 보안 네트워크 통신 프로토콜

A.00.09.08d.002

PAM

플러그 가능 인증 모듈

HP-UX에서 PAM은 핵심 운영 체제 구성 요소의 일부입니다.다른 종속 파일은 없습니다.

Configuration Manager 종속성: 다음 표에서 Linux 및 UNIX 클라이언트를 지 원하는 사이트 시스템 역할을 나열 합니다.이러한 사이트 시스템 역할에 대 한 자세한 내용은 참조 Configuration Manager의 클라이언트 배포를 위한 사이트 시스템 역할 결정합니다.

Configuration Manager 사이트 시스템

추가 정보

관리 지점

설치 하는 관리 지점이 필요 하지 않지만 Configuration Manager Linux 및 UNIX 용 클라이언트는 관리 지점이 있어야 클라이언트 컴퓨터 간에 정보를 전송 하 고 Configuration Manager 서버.관리 지점이 없으면 클라이언트 컴퓨터를 관리할 수 없습니다.

배포 지점

설치 하는 배포 지점이 필요 하지는 Configuration Manager Linux 및 UNIX 용 클라이언트입니다.그러나 사이트 시스템 역할은 Linux 및 UNIX 서버에 소프트웨어를 배포 하는 경우 필요 합니다.

때문에 Configuration Manager Linux 및 UNIX 용 클라이언트는 SMB를 사용 하는 통신을 지원 하지 않습니다, 배포 지점에서 클라이언트와 함께 사용 하 여 HTTP 또는 HTTPS 통신을 지원 해야 합니다.

대체 상태 지점

참고

누적 업데이트 1부터는 Configuration Manager Linux 및 UNIX 용 클라이언트는 대체 상태 지점의 사용을 지원 합니다.

설치 하는 대체 상태 지점이 필요 하지는 Configuration Manager Linux 및 UNIX 용 클라이언트입니다.그러나, 대체 상태 지점에 있는 컴퓨터를 사용 하면는 Configuration Manager 사이트 관리 지점과 통신할 수 없는 경우 상태 메시지를 보내도록 합니다.또한 클라이언트는 대체 상태 지점에 해당 설치 상태를 보낼 수 있습니다.

방화벽 요구 사항: 방화벽에서 클라이언트 요청 포트를 지정 하는 포트 통신을 차단 하지 않습니다 확인 합니다.Linux 및 UNIX 용 클라이언트는 관리 지점, 배포 지점 및 대체 상태 지점와 직접 통신합니다.

클라이언트 통신 및 요청 포트에 대 한 정보를 참조 하십시오.는 Linux 및 UNIX 용 클라이언트에 대 한 요청 포트 구성 섹션에 Linux 및 UNIX 컴퓨터에서 Configuration Manager에서 클라이언트를 설치 하는 방법 항목입니다.

Linux 및 UNIX 서버에 대 한 트러스트 포리스트에서 통신에 대 한 계획

Linux 및 UNIX 서버와 관리 Configuration Manager 작업 그룹 클라이언트와 작동 하 고 작업 그룹에 있는 Windows 기반 클라이언트와 유사한 구성 해야 합니다.작업 그룹에 있는 컴퓨터에서 통신 하는 방법에 대 한 정보를 참조 하십시오.는 Configuration Manager에서 포리스트 간 통신에 대한 계획 섹션에 Configuration Manager에서 통신 계획 항목입니다.

Linux 및 UNIX 용 클라이언트에서 서비스 위치

클라이언트에 서비스를 제공 하는 사이트 시스템 서버를 찾는 작업은 서비스 위치 라고 합니다.Windows 기반 클라이언트와 달리 Linux 및 UNIX 용 클라이언트 서비스 위치에 대 한 Active Directory 사용 하지 않습니다.또한는 Configuration Manager Linux 및 UNIX 용 클라이언트는 관리 지점의 도메인 접미사를 지정 하는 클라이언트 속성을 지원 하지 않습니다.대신, 클라이언트는 클라이언트 소프트웨어를 설치할 때 할당 된 알려진된 관리 지점에서 클라이언트에 서비스를 제공 하는 추가 사이트 시스템 서버에 대 한 알아냅니다.

서비스 위치에 대 한 자세한 내용은 참조는 서비스 위치 및 클라이언트에서 자신의 할당된 관리 지점을 확인하는 방법 섹션에 Configuration Manager에서 통신 계획 항목입니다.

Linux 및 UNIX 서버에 대 한 보안 및 인증서 계획

안전 하 고 인증 된 통신을 위해 Configuration Manager 사이트는 Configuration Manager 으로 통신을 위해 동일한 모델을 사용 하는 Linux 및 UNIX 용 클라이언트는 Configuration Manager Windows 용 클라이언트입니다.

Linux 및 UNIX 클라이언트를 설치 하면 할당할 수 있습니다 클라이언트가 HTTPS를 사용 하 여 통신할 수 있도록 하는 PKI 인증서 Configuration Manager 사이트입니다.PKI 인증서를 할당 하지 않은 경우 클라이언트 자체 서명 된 인증서를 만들고 HTTP를 통해서만 통신 합니다.

PKI 인증서를 설치할 때 제공 하는 클라이언트 관리 지점과 통신을 HTTPS를 사용 합니다.클라이언트를 지 원하는 HTTPS 관리 지점을 찾을 수 없을 때 제공 된 PKI 인증서와 함께 HTTP를 사용 하 여 다시 대체 됩니다.

Linux 또는 UNIX 클라이언트 PKI 인증서를 사용 하는 경우에 승인할 필요가 없습니다.클라이언트는 자체 서명 된 인증서를 사용 하는 경우에 클라이언트 승인에 대 한 계층 설정을 검토 하는 Configuration Manager 콘솔.클라이언트 승인 메서드가 없으면 (권장 하지 않음) 하는 모든 컴퓨터를 자동으로 승인, 클라이언트를 수동으로 승인 해야 합니다.

수동으로 클라이언트를 승인 하는 방법에 대 한 자세한 내용은 참조는 장치 노드에서 클라이언트 관리 섹션에 Configuration Manager에서 클라이언트를 관리하는 방법 항목입니다.

인증서를 사용 하는 방법에 대 한 내용은 Configuration Manager, 참조 Configuration Manager를 위한 PKI 인증서 요구 사항합니다.

Linux 및 UNIX 서버에서 사용 하기 위해 인증서에 대 한

Configuration Manager Linux 및 UNIX 용 클라이언트는 자체 서명 된 인증서 또는 Windows 기반 클라이언트와 마찬가지로 X.509 PKI 인증서를 사용 합니다.에 대 한 PKI 요구 사항에 변경이 Configuration Manager Linux 및 UNIX 클라이언트를 관리할 때 사이트 시스템입니다.

Linux 및 UNIX 클라이언트와 통신에 대해 사용 하 여 인증서 Configuration Manager 공용 키 인증서 표준 (PKCS #12) 형식으로, 사이트 시스템 이어야 하 고 PKI 인증서를 지정 하는 경우 클라이언트에 지정할 수 있도록 암호를 알 수 있어야 합니다.

Configuration Manager Linux 및 UNIX 용 클라이언트는 단일 PKI 인증서를 지원 하며 여러 인증서를 지원 하지 않습니다.따라서 인증서 선택 기준에 대해 구성 된 Configuration Manager 사이트는 적용 되지 않습니다.

Linux 및 UNIX 서버에 대 한 인증서를 구성합니다.

구성 하는 Configuration Manager HTTPS 통신을 사용 하 여 Linux 및 UNIX 서버에 대 한 클라이언트에 클라이언트를 설치할 때 PKI 인증서를 사용 하도록 클라이언트를 구성 해야 합니다.클라이언트 소프트웨어를 설치 하기 전에 인증서를 프로 비전 할 수 없습니다.

명령줄 매개 변수를 사용 하는 PKI 인증서를 사용 하는 클라이언트를 설치 하면 -UsePKICert PKI 인증서가 포함 된 PKCS #12 파일의 이름과 위치를 지정할 수 있습니다.또한 명령줄 매개 변수를 사용 해야 -certpw 인증서에 대 한 암호를 지정 합니다.

지정 하지 않으면 -UsePKICert, 클라이언트는 자체 서명 된 인증서를 생성 하 고만 HTTP를 사용 하 여 사이트 시스템 서버와 통신 하려고 시도 합니다.

수행할 하지 지원 s h A-256 Linux 및 UNIX 운영 체제를 실행 하는 것에 대 한

에 대해 클라이언트로 지원 되는 다음 Linux 및 UNIX 운영 체제 Configuration Manager s h A-256을 지원 하지 않는 버전의 OpenSSL와 함께 출시 된:

  • Red Hat Enterprise Linux 버전 4 (x86/x64)

  • Solaris 9 (SPARC) 버전과 버전 Solaris 10 (SPARC/x 86)

  • (X86) SUSE Linux Enterprise Server 버전 9

  • HP-UX 버전 11iv2 (PA-RISH/IA64)

이러한 운영 체제를 관리 하려면 Configuration Manager, 를 설치 해야 합니다는 Configuration Manager s h A-256의 유효성 검사를 건너뛰려면 클라이언트 지시 하는 명령줄 스위치를 사용 하 여 Linux 및 UNIX 용 클라이언트입니다.Configuration Manager 이러한 운영 체제 버전에서 실행 하는 클라이언트는 클라이언트에서 s h A-256을 지원 보다 덜 안전 모드에서 작동 합니다.다음 동작을 포함 하는 작업의 보안성이 모드:

  • 클라이언트는 관리 지점에서 요청할 정책과 연결 된 사이트 서버 서명 유효성을 검사 하지 않습니다.

  • 클라이언트는 배포 지점에서 다운로드 하는 패키지에 대 한 해시를 확인 하지 않습니다.

System_CAPS_security 보안 참고

ignoreSHA256validation 옵션을 사용 하면 덜 안전 모드에서 Linux 및 UNIX 컴퓨터에 대 한 클라이언트를 실행할 수 있습니다.이 s h A 256에 대 한 지원을 포함 하지 않는 오래 된 플랫폼에서 사용이 됩니다.이 보안 재정의 및 Microsoft에서 권장 되지 않습니다 이지만 안전 하 고 신뢰할 수 있는 데이터 센터 환경에서 사용 하기 위해 지원 됩니다.

경우는 Configuration Manager Linux 및 UNIX 용 클라이언트를 설치, 설치 스크립트는 운영 체제 버전을 확인 합니다.기본적으로 운영 체제 버전은 버전의 OpenSSL 지 원하는 s h A-256을 설치 하지 않고 릴리스된 것으로 식별 되는 경우는 Configuration Manager 클라이언트가 실패 합니다.

설치 하는 Configuration Manager 클라이언트 설치 명령줄 스위치를 사용 해야 하는 버전의 OpenSSL 지 원하는 s h A-256을 해제 하지 못했습니다 Linux 및 UNIX 운영 체제에서는 ignoreSHA256validation.적용 가능한 Linux 또는 UNIX 운영 체제에서이 명령줄 옵션을 사용 하는 경우는 Configuration Manager 클라이언트는 s h A-256 유효성 검사를 건너뜁니다 고 설치 후 클라이언트 사용 하지 않을 s h A 256에 HTTP를 사용 하 여 사이트 시스템에 전송 데이터를 서명 합니다.Linux 및 UNIX 클라이언트 인증서를 사용 하도록 구성 하는 방법에 대 한 정보를 참조 하십시오. Linux 및 UNIX 서버에 대 한 보안 및 인증서 계획 이 항목의 합니다.S h A-256을 요구 하는 방법에 대 한 정보를 참조 하십시오.는 서명 및 암호화 구성 섹션에 Configuration Manager의 보안 구성 항목입니다.

참고

명령줄 옵션 ignoreSHA256validation s h A-256을 지원 하는 버전의 OpenSSL와 Linux 및 UNIX 릴리스된 버전을 실행 하는 컴퓨터에서 무시 됩니다.