Linux 和 UNIX 伺服器的用戶端部署規劃
適用於: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
注意事項 |
---|
本主題資訊僅適用於 System Center 2012 Configuration Manager SP1 或更新版本,以及 System Center 2012 R2 Configuration Manager 或更新版本。 |
下列各節中使用的資訊可協助您規劃部署 Configuration Manager 適用於 Linux 和 UNIX 用戶端。
Linux 和 UNIX 伺服器的用戶端部署先決條件
- 相依性外部功能至 Configuration Manager:
Linux 和 UNIX 伺服器通訊的規劃跨樹系信任
- 適用於 Linux 和 UNIX 用戶端服務位置
規劃安全性和憑證 Linux 和 UNIX 伺服器
關於使用 Linux 和 UNIX 伺服器的憑證
設定憑證以 Linux 和 UNIX 伺服器
關於 Linux 和 UNIX 作業系統的執行不支援 sha-256
Linux 和 UNIX 伺服器的用戶端部署規劃
在部署之前 Configuration Manager 適用於 Linux 和 UNIX 用戶端檢閱此區段可協助您順利部署計劃中的資訊。
Linux 和 UNIX 伺服器的用戶端部署先決條件
使用下列資訊來判斷您必須以成功的必要條件安裝 Linux 和 UNIX 用戶端。
相依性外部功能至 Configuration Manager:
下列表格說明 UNIX 和 Linux 作業系統需求以及套件相依性。
Red Hat Enterprise Linux ES 版本 4
必要的套件 |
說明 |
最小版本 |
---|---|---|
glibc |
C 標準程式庫 |
2.3.4-2 |
Openssl |
OpenSSL 程式庫;安全網路通訊協定 |
0.9.7a-43.1 |
PAM |
插入式驗證模組 |
0.77-65.1 |
Red Hat Enterprise Linux Server 5.1 版 (Tikanga)
必要的套件 |
說明 |
最小版本 |
---|---|---|
glibc |
C 標準程式庫 |
2.5-12 |
Openssl |
OpenSSL 程式庫;安全網路通訊協定 |
0.9.8b-8.3.el5 |
PAM |
插入式驗證模組 |
0.99.6.2-3.14.el5 |
Red Hat Enterprise Linux Server 第 6 版
必要的套件 |
說明 |
最小版本 |
---|---|---|
glibc |
C 標準程式庫 |
2.12-1.7 |
Openssl |
OpenSSL 程式庫;安全網路通訊協定 |
1.0.0-4 |
PAM |
插入式驗證模組 |
1.1.1-4 |
Solaris 9 SPARC
必要的套件 |
說明 |
最小版本 |
---|---|---|
所需的作業系統修補程式 |
PAM 記憶體遺漏 |
112960-48 |
SUNWlibC |
Sun Workshop 編譯器配套 libC (sparc) |
5.9,REV=2002.03.18 |
SUNWlibms |
適合開發人員一起共用 libm (sparc) |
5.9,REV=2001.12.10 |
OpenSSL |
SMCosslg (sparc) Sun 不提供適用 Solaris 9 SPARC 的 OpenSSL 版本。Sunfreeware 則提供可用版本。 |
0.9.7g |
PAM |
插入式驗證模組 SUNWcsl 核心 Solaris (共用程式庫) (sparc) |
11.9.0,REV=2002.04.06.15.27 |
Solaris 10 SPARC
必要的套件 |
說明 |
最小版本 |
---|---|---|
所需的作業系統修補程式 |
PAM 記憶體遺漏 |
117463-05 |
SUNWlibC |
Sun Workshop 編譯器配套 libC (sparc) |
5.10, REV=2004.12.22 |
SUNWlibms |
數學與 Microtasking 程式庫 (Usr) (sparc) |
5.10, REV=2004.11.23 |
SUNWlibmsr |
數學與 Microtasking 程式庫 (根) (sparc) |
5.10, REV=2004.11.23 |
SUNWcslr |
Core Solaris 程式庫 (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
SUNWcsl |
Core Solaris 程式庫 (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
OpenSSL |
SUNopenssl-librararies (Usr) Sun 有提供適用於 Solaris 10 SPARC 的 OpenSSL 程式庫。它們都已和作業系統配套。 |
11.10.0,REV=2005.01.21.15.53 |
PAM |
插入式驗證模組 SUNWcsr, Core Solaris, (Root) (sparc) |
11.10.0, REV=2005.01.21.15.53 |
Solaris 10 x86
必要的套件 |
說明 |
最小版本 |
---|---|---|
所需的作業系統修補程式 |
PAM 記憶體遺漏 |
117464-04 |
SUNWlibC |
Sun 研討會編譯器會搭配 libC (i386) |
5.10,REV=2004.12.20 |
SUNWlibmsr |
數學與 Microtasking 程式庫 (根) (i386) |
5.10, REV=2004.12.18 |
SUNWcsl |
核心 Solaris、 (共用程式庫) (i386) |
11.10.0,REV=2005.01.21.16.34 |
SUNWcslr |
核心 Solaris 程式庫 (根) (i386) |
11.10.0, REV=2005.01.21.16.34 |
OpenSSL |
SUNWopenssl 程式庫。OpenSSL 程式庫 (Usr) (i386) |
11.10.0, REV=2005.01.21.16.34 |
PAM |
插入式驗證模組 SUNWcsr 核心 Solaris、 (Root)(i386) |
11.10.0,REV=2005.01.21.16.34 |
Solaris 11 SPARC
必要的套件 |
說明 |
最小版本 |
---|---|---|
SUNWlibC |
Sun Workshop 編譯器配套 libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Math & Microtasking 程式庫 (Root) |
5.11, REV=2011.04.11 |
SUNWcslr |
Core Solaris 程式庫 (Root) |
11.11, REV=2009.11.11 |
SUNWcsl |
Core Solaris,(共用程式庫) |
11.11, REV=2009.11.11 |
SUNWcsr |
Core Solaris,(Root) |
11.11, REV=2009.11.11 |
SUNWopenssl-libraries |
OpenSSL 程式庫 (Usr) |
11.11.0,REV=2010.05.25.01.00 |
Solaris 11 x86
必要的套件 |
說明 |
最小版本 |
SUNWlibC |
Sun Workshop 編譯器配套 libC |
5.11, REV=2011.04.11 |
SUNWlibmsr |
Math & Microtasking 程式庫 (Root) |
5.11, REV=2011.04.11 |
SUNWcslr |
Core Solaris 程式庫 (Root) |
11.11, REV=2009.11.11 |
SUNWcsl |
Core Solaris,(共用程式庫) |
11.11, REV=2009.11.11 |
SUNWcsr |
Core Solaris,(Root) |
11.11, REV=2009.11.11 |
SUNWopenssl-libraries |
OpenSSL 程式庫 (Usr) |
11.11.0,REV=2010.05.25.01.00 |
SUSE Linux Enterprise Server 9 (i586)
必要的套件 |
說明 |
最小版本 |
---|---|---|
Service Pack 4 |
SUSE Linux Enterprise Server 9 |
|
OS Patch lib gcc-41.rpm |
標準共用程式庫 |
41-4.1.2_20070115-0.6 |
OS Patch lib stdc++-41.rpm |
標準共用程式庫 |
41-4.1.2_20070115-0.6 |
Openssl |
OpenSSL 程式庫;安全網路通訊協定 |
0.9.7d-15.35 |
PAM |
插入式驗證模組 |
0.77-221-11 |
SUSE Linux Enterprise Server 10 SP1 (i586)
必要的套件 |
說明 |
最小版本 |
---|---|---|
glibc-2.4-31.30 |
C 標準共用程式庫 |
2.4-31.30 |
OpenSSL |
OpenSSL 程式庫;安全網路通訊協定 |
0.9.8a-18.15 |
PAM |
插入式驗證模組 |
0.99.6.3-28.8 |
SUSE Linux Enterprise Server 11 (i586)
必要的套件 |
說明 |
最小版本 |
---|---|---|
glibc-2.9-13.2 |
C 標準共用程式庫 |
2.9-13.2 |
PAM |
插入式驗證模組 |
pam-1.0.2-20.1 |
Universal Linux (Debian 封裝) Debian,Ubuntu Server
必要的套件 |
說明 |
最小版本 |
---|---|---|
libc6 |
C 標準共用程式庫 |
2.3.6 |
OpenSSL |
OpenSSL 程式庫;安全網路通訊協定 |
0.9.8 或 1.0 |
PAM |
插入式驗證模組 |
0.79-3 |
Universal Linux (RPM 封裝) CentOS,Oracle Linux
必要的套件 |
說明 |
最小版本 |
---|---|---|
glibc |
C 標準共用程式庫 |
2.5-12 |
OpenSSL |
OpenSSL 程式庫;安全網路通訊協定 |
0.9.8 或 1.0 |
PAM |
插入式驗證模組 |
0.99.6.2-3.14 |
IBM AIX 5L 5.3
必要的套件 |
說明 |
最小版本 |
---|---|---|
OS 版本 |
作業系統版本 |
AIX 5.3,技術層次 6,Service Pack 5 |
xlC.rte |
XL C/C++ Runtime |
9.0.0.2 |
openssl.base |
OpenSSL 程式庫;安全網路通訊協定 |
0.9.8.4 |
IBM AIX 6.1
必要的套件 |
說明 |
最小版本 |
---|---|---|
OS 版本 |
作業系統版本 |
AIX 6.1,任何技術層次和 Service Pack |
xlC.rte |
XL C/C++ Runtime |
9.0.0.5 |
OpenSSL/openssl.base |
OpenSSL 程式庫;安全網路通訊協定 |
0.9.8.4 |
IBM AIX 7.1 (Power)
必要的套件 |
說明 |
最小版本 |
---|---|---|
OS 版本 |
作業系統版本 |
AIX 7.1,任何技術層次和 Service Pack |
xlC.rte |
XL C/C++ Runtime |
|
OpenSSL/openssl.base |
OpenSSL 程式庫;安全網路通訊協定 |
HP-UX 11i v2 IA 64
必要的套件 |
說明 |
最小版本 |
---|---|---|
HPUXBaseOS |
基礎作業系統 |
B.11.23 |
HPUXBaseAux |
HP-UX 基礎作業系統輔助 |
B.11.23.0706 |
HPUXBaseAux.openssl |
OpenSSL 程式庫;安全網路通訊協定 |
A.00.09.07l.003 |
PAM |
插入式驗證模組 |
在 HP-UX 上,PAM 是核心作業系統元件的一部分。沒有其他相依性。 |
HP-UX 11i v2 PA-RISC
必要的套件 |
說明 |
最小版本 |
---|---|---|
HPUX11i-OE |
HP-UX 基礎作業環境 |
B.11.23.0706 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
相容開發工具程式庫 |
B.11.23 |
HPUXBaseAux |
HP-UX 基礎作業系統輔助 |
B.11.23.0706 |
HPUXBaseAux.openssl |
OpenSSL 程式庫;安全網路通訊協定 |
A.00.09.071.003 |
PAM |
插入式驗證模組 |
在 HP-UX 上,PAM 是核心作業系統元件的一部分。沒有其他相依性。 |
HP-UX 11i v3 PA-RISC
必要的套件 |
說明 |
最小版本 |
---|---|---|
HPUX11i-OE |
HP-UX 基礎作業環境 |
B.11.31.0709 |
OS-Core.MinimumRuntime.CORE2-SHLIBS |
特定 IA 模擬器程式庫 |
B.11.31 |
openssl/Openssl.openssl |
OpenSSL 程式庫;安全網路通訊協定 |
A.00.09.08d.002 |
PAM |
插入式驗證模組 |
在 HP-UX 上,PAM 是核心作業系統元件的一部分。沒有其他相依性。 |
HP-UX 11i v3 IA64
必要的套件 |
說明 |
最小版本 |
---|---|---|
HPUX11i-OE |
HP-UX 基礎作業環境 |
B.11.31.0709 |
OS-Core.MinimumRuntime.CORE-SHLIBS |
特定 IA 開發程式庫 |
B.11.31 |
SysMgmtMin |
最低軟體開發工具 |
B.11.31.0709 |
SysMgmtMin.openssl |
OpenSSL 程式庫;安全網路通訊協定 |
A.00.09.08d.002 |
PAM |
插入式驗證模組 |
在 HP-UX 上,PAM 是核心作業系統元件的一部分。沒有其他相依性。 |
**Configuration Manager 相依性:**下表列出支援 Linux 和 UNIX 用戶端的站台系統角色。如需有關這些站台系統角色的詳細資訊,請參閱 在 Configuration Manager 中判斷用戶端部署的站台系統角色。
Configuration Manager 網站系統 |
詳細資訊 |
||
---|---|---|---|
管理點 |
雖然不需要管理點安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端,您必須擁有用戶端電腦之間傳輸資訊管理點和 Configuration Manager 伺服器。若沒有管理點,就無法管理用戶端電腦。 |
||
發佈點 |
發佈點不需要安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端。不過,站台系統角色時需要您將軟體部署到 Linux 和 UNIX 伺服器。 因為 Configuration Manager 適用於 Linux 和 UNIX 用戶端不支援使用 SMB 通訊、 發佈點使用用戶端必須支援 HTTP 或 HTTPS 通訊。 |
||
後援狀態點 |
回溯狀態點不需要安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端。不過,回溯狀態點可讓電腦在 Configuration Manager 傳送狀態訊息時無法與管理點站台。用戶端也可以將其安裝狀態傳送到回溯狀態點。 |
防火牆需求:請確定防火牆不會在您指定為用戶端要求連接埠的連接埠上封鎖通訊。適用於 Linux 和 UNIX 用戶端會直接與管理點、 發佈點以及回溯狀態點通訊。
如需用戶端的通訊和要求的連接埠資訊,請參閱 設定 Linux 和 UNIX 用戶端要求連接埠 一節中 如何在 Linux 和 UNIX 電腦 Configuration Manager 中安裝用戶端 主題。
Linux 和 UNIX 伺服器通訊的規劃跨樹系信任
使用管理的 Linux 和 UNIX 伺服器 Configuration Manager 做為工作群組用戶端和做為工作群組中的 Windows 架構用戶端需要類似的設定。從工作群組中的電腦通訊的詳細資訊,請參閱 規劃 Configuration Manager 中的跨樹系通訊 一節中 規劃 Configuration Manager 中的通訊 主題。
適用於 Linux 和 UNIX 用戶端服務位置
尋找服務提供給用戶端站台系統伺服器的工作被指服務位置。不同於 Windows 架構的用戶端、 適用於 Linux 和 UNIX 用戶端不會使用 Active Directory 服務位置。此外, Configuration Manager 適用於 Linux 和 UNIX 用戶端不支援指定的管理點的網域尾碼的用戶端屬性。而是用戶端會學習安裝用戶端軟體時指派已知的管理點從用戶端提供服務的其他站台系統伺服器。
如需有關服務位置的詳細資訊,請參閱 服務位置以及用戶端如何判斷其指派的管理點 一節中 規劃 Configuration Manager 中的通訊 主題。
規劃安全性和憑證 Linux 和 UNIX 伺服器
安全且已驗證的通訊與 Configuration Manager 網站 Configuration Manager 適用於 Linux 和 UNIX 用戶端會使用相同的模型做為通訊 Configuration Manager 適用於 Windows 的用戶端。
當您安裝 Linux 和 UNIX 用戶端時,您可以指派用戶端可讓它使用 HTTPS 與通訊的 PKI 憑證 Configuration Manager 站台。如果未指派的 PKI 憑證,用戶端會建立自我簽署的憑證和只能透過 HTTP 進行通訊。
在安裝時所提供的 PKI 憑證用戶端使用 HTTPS 與管理點通訊。找不到支援 HTTPS 管理點用戶端時,它會改為使用 HTTP 與所提供的 PKI 憑證。
Linux 或 UNIX 用戶端使用 PKI 憑證時不必核准它們。當用戶端使用自我簽署的憑證時,檢視中的用戶端核准的階層設定 Configuration Manager 主控台。如果用戶端核准方法並不是 自動核准所有電腦 (不建議), ,您必須手動都核准用戶端。
如需有關如何手動核准用戶端的詳細資訊,請參閱 從裝置節點管理用戶端 一節中 如何在 Configuration Manager 中管理用戶端 主題。
如需有關如何使用中的憑證資訊 Configuration Manager, ,請參閱 Configuration Manager 的 PKI 憑證需求。
關於使用 Linux 和 UNIX 伺服器的憑證
Configuration Manager 適用於 Linux 和 UNIX 用戶端會使用自我簽署的憑證或 X.509 PKI 憑證就像 Windows 用戶端。沒有任何變更的 PKI 需求 Configuration Manager 時管理 Linux 和 UNIX 用戶端站台系統。
Linux 和 UNIX 與通訊的用戶端使用憑證 Configuration Manager 站台系統必須是公用金鑰憑證標準 (PKCS #12) 的格式,並讓您可以指定用戶端指定 PKI 憑證時必須知道密碼。
Configuration Manager 適用於 Linux 和 UNIX 用戶端支援單一的 PKI 憑證,並不支援多個憑證。因此,憑證的選取準則您為設定 Configuration Manager 網站不會套用。
設定憑證以 Linux 和 UNIX 伺服器
若要設定 Configuration Manager 適用於 Linux 和 UNIX 伺服器用戶端使用 HTTPS 通訊,您必須設定用戶端使用 PKI 憑證在安裝用戶端的時間。您無法佈建之前的用戶端軟體安裝的憑證。
當您安裝使用 PKI 憑證的用戶端時,您會使用命令列參數 -UsePKICert 指定位置和包含 PKI 憑證的 PKCS #12 檔案的名稱。此外您必須使用命令列參數 -certpw 來指定憑證的密碼。
如果您未指定 -UsePKICert, ,用戶端會產生自我簽署的憑證並嘗試將站台系統伺服器只使用 HTTP 通訊。
關於 Linux 和 UNIX 作業系統的執行不支援 sha-256
下列 Linux 和 UNIX 作業系統所支援的用戶端為 Configuration Manager 出版與不支援 sha-256 OpenSSL 版本:
Red Hat Enterprise Linux 版本 4 (x86/x64)
Solaris 版本 9 (SPARC) 與 Solaris 10 (SPARC/x86)
SUSE Linux Enterprise Server 9 版 (x86)
HP-UX 版本 11iv2 (PA-RISH/IA64)
若要管理這些作業系統的 Configuration Manager, ,您必須安裝 Configuration Manager 適用於 Linux 和 UNIX 用戶端與命令列參數會指示用戶端表示略過驗證的 SHA 256。Configuration Manager 在這些作業系統版本執行的用戶端運作較不安全的模式比支援 sha-256 的用戶端。這種作業較不安全的模式有下列行為:
用戶端不會驗證它們向管理點要求的原則相關聯的站台伺服器簽章。
用戶端不會驗證它們從發佈點下載的封裝的雜湊。
安全性 注意事項 |
---|
IgnoreSHA256validation 選項可讓您在較不安全模式中執行適用於 Linux 和 UNIX 電腦用戶端。這被為了在不含 sha-256 支援的舊平台上使用。這是安全性覆寫並不建議使用 microsoft 但支援在安全且受信任的資料中心環境中使用。 |
當 Configuration Manager 適用於 Linux 和 UNIX 用戶端安裝,安裝指令碼會檢查作業系統版本。根據預設,如果作業系統版本識別為需要釋放的版本支援 sha-256、 安裝 OpenSSL Configuration Manager 用戶端就會失敗。
若要安裝 Configuration Manager 用戶端的 Linux 和 UNIX 作業系統發行時不支援 sha-256 OpenSSL 的版本,您必須使用安裝命令列參數 ignoreSHA256validation。當您使用適用於 Linux 或 UNIX 作業系統上,這個命令列選項 Configuration Manager 用戶端將會略過 sha-256 驗證並安裝之後,用戶端不會使用 sha-256 來簽署資料提交到站台系統使用 HTTP。如需設定 Linux 和 UNIX 用戶端使用憑證資訊,請參閱 規劃安全性和憑證 Linux 和 UNIX 伺服器 本主題中。如需 sha-256 資訊,請參閱 設定簽署及加密 一節中 設定 Configuration Manager 的安全性 主題。
注意事項 |
---|
在命令列選項 ignoreSHA256validation 忽略執行 Linux 和 UNIX 發行的版本與支援 sha-256 OpenSSL 版本的電腦上。 |