Per gli agenti client per UNIX, Linux e Mac OS X, gli elenchi ACL sono supportati solo in modalità Utente singolo. Questa modalità è conosciuta anche come modalità No Password. È possibile impostare la modalità Utente singolo per un agente client per UNIX, Linux e Mac OS X o un agente di backup del database specificando una voce NOPASSWORD nella sezione corrispondente nel file di configurazione dell'agente comune, agent.cfg, che si trova nella directory /opt/CA/ABcmagt. È inoltre possibile impostare la modalità Utente singolo per un agente client UNIX, Linux e Mac OS X specificando l'opzione -S o NOPASSWORD nel file uag.cfg. È possibile utilizzare due tipi di elenchi ACL con l'agente client UNIX, Linux o Mac OS X:
Esempio: autorizzazione o negazione di utenti
Un ACL può negare o consentire a determinati utenti di eseguire processi di backup o ripristino. Nel seguente esempio viene illustrata una parte del file agent.cfg. Se si desidera applicare elenchi ACL anche a questi agenti client, sarà necessario apportare modifiche simili alle sezioni degli altri agenti client.
[0] NAME ABagentux VERSION nn.n.n HOME /opt/CA/ABuagent NOPASSWORD CAUSER A:CAUSER1 N:CAUSER2
NOPASSWORD attiva la modalità Utente singolo e CAUSER specifica gli utenti per i quali l'autorizzazione viene garantita o negata. (A indica ALLOW e N indica DENY). A:CAUSER1 attiva CAUSER1 per l'esecuzione di processi e N:CAUSER2 nega l'accesso a CAUSER2.
Nota: per gli agenti client UNIX e Linux il tipo di oggetto è [0]. Per l'agente client per Mac OS X il tipo di oggetto è [4].
Esempio: accesso al sistema con indirizzi IP
Mediante un elenco di controllo di accesso è possibile stabilire se specifici indirizzi IP possono accedere al sistema. Nel seguente esempio viene illustrata una parte del file agent.cfg. Se si desidera applicare elenchi ACL anche a questi agenti client, sarà necessario apportare modifiche simili alle altre sezioni degli agenti client del file.
[0] NAME ABagentux VERSION nn.n.n HOME /opt/CA/ABuagent NOPASSWORD ALLOW N:172.16.0.0 (255.255.255.0) H:172.31.255.255 DENY N:192.168.0.0(255.255.255.0) H:192.168.255.255
NOPASSWORD attiva la modalità Utente singolo e ALLOW e DENY specificano se una determinata rete o indirizzo IP possono accedere al sistema o meno. N rappresenta un indirizzo di rete e H rappresenta un indirizzo IP dell'host.
Nota: è possibile che un indirizzo di rete sia seguito da una subnet mask opzionale; le subnet mask sono riportate tra parentesi.
È possibile specificare nel file uag.cfg il tipo specifico di elenco ACL per gli agenti client UNIX, Linux e Mac OS X oppure è possibile specificarlo utilizzando le opzioni -S, -NOPASSWORD, -CAUSER, -ALLOW e -DENY. Per ulteriori informazioni sulle opzioni disponibili, consultare la sezione Opzioni configurabili.
È possibile applicare entrambi i tipi di ACL contemporaneamente. In entrambi i casi DENY ha la priorità su ALLOW. In modalità Utente singolo tutte le operazioni con l'agente client vengono eseguite con privilegi di super utente. Nel file caagentd.log sono contenute informazioni sugli utenti, gli indirizzi IP e gli indirizzi di rete a cui è stato negato l'accesso in modalità Utente singolo.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|