Unterstützung der Kerberos-Authentifizierung für UNIX- und Linux-Computer
Wichtig
Diese Version von Operations Manager hat das Supportende erreicht. Sie sollten ein Upgrade auf Operations Manager 2019 durchführen.
System Center Operations Manager Version 1801 und höher kommuniziert mithilfe des Secure Shell-Protokolls (SSH) und der Webdienste für die Verwaltung (Web Services for Management, WS-Management) mit UNIX- und Linux-Computern. Agent-Aktionen, z.B. Agent-Installation, -Deinstallation und -Aktualisierung erfolgen über SSH und erfordern ein privilegiertes Konto. Agent-Ermittlung und -Überwachung nutzen die Webdienste für die Verwaltung und erfordern nur ein gering privilegiertes Konto.
Operations Manager kann jetzt überall dort die Kerberos-Authentifizierung unterstützen, wo das WS-Management-Protokoll für die Verwaltung vom Management Server für die Kommunikation mit UNIX- und Linux-Computern verwendet wird. Hinzufügen von Kerberos-Unterstützung für UNIX- und Linux-Computer bietet größere Sicherheit, da der Management Server dann nicht mehr die Standardauthentifizierung für die Windows-Remoteverwaltung (Windows Remote Management, WinRM) aktivieren muss.
Hinweis
Deaktivieren Sie die Standardauthentifizierung für WinRM nicht, wenn Sie keine Windows Kerberos-Authentifizierung verwenden.
UNIX- und Linux-Kerberos-Unterstützung durch Operations Manager nach Aktivität
| Aktivität | Protokoll | Unterstützung für Kerberos |
|---|---|---|
| Agent-Installation | SSH | Nein |
| Agent-Deinstallation | SSH | Nein |
| Agent-Aktualisierung | SSH | Nein |
| Agent-Wiederherstellung | SSH | Nein |
| Agent-Überwachung | WS-Man | Ja |
| Agent-Ermittlung | WS-Man | Ja |
Voraussetzungen
UNIX- und Linux-Überwachung mit Operations Manager wird auf mehreren Betriebssystemen unterstützt.
Die folgende Teilmenge dieser Betriebssysteme unterstützt jetzt WS-Management-Kommunikation über Kerberos: (Nur die zuletzt veröffentlichte Version der jeweiligen Verteilung wird unterstützt.)
| Betriebssystem | Version |
|---|---|
| Red Hat Enterprise Linux Server | 6 |
| Red Hat Enterprise Linux Server | 7 |
| CentOS | 6 |
| CentOS | 7 |
| UBUNTU Server | 14 |
| UBUNTU Server | 15 |
UNIX- oder Linux-Agent muss in die Domäne eingebunden sein.
Ausführende Konten müssen zur Verwendung domänenbasierter Konten konfiguriert werden, die mit dem entsprechenden ausführenden Unix-/Linux-Profil verbunden sind.
Aktivieren von Kerberos-Authentifizierung setzt voraus, dass alle UNIX- und Linux-Agents, die mit dem Management Server kommunizieren, Kerberos unterstützen. Die Authentifizierung im gemischten Modus, in der einige Agents die Standardauthentifizierung verwenden und andere Kerberos, wird nicht unterstützt.
Aktivieren oder Deaktivieren der Kerberos-Authentifizierung auf einem Verwaltungs- oder Gatewayserver
Verwenden Sie das folgende Verfahren, um die Kerberos-Authentifizierung auf einem Verwaltungs- oder Gatewayserver zu aktivieren bzw. zu deaktivieren.
Öffnen Sie die Betriebskonsole mit einem Konto, das Mitglied der Operations Manager-Administratorrolle ist.
Wählen Sie Status des Verwaltungsservers oder Status des Gatewayservers aus, wie nachfolgend gezeigt:
- Wählen Sie für Verwaltungsserver ÜberwachungOperations ManagerVerwaltungsserverStatus des VerwaltungsserversStatus des Verwaltungsservers aus.
- Wählen Sie für Gatewayverwaltungsserver ÜberwachungOperations ManagerVerwaltungsserverStatus des VerwaltungsserversStatus des Gatewayverwaltungsservers aus.

Wählen Sie im rechten Aufgabenbereich Linux-Authentifizierungstyp aktivieren aus.
Diese Aufgabe aktiviert/deaktiviert die Kerberos-Authentifizierung für die Linux-Überwachung auf dem Verwaltungs- oder Gatewayserver.
Klicken Sie auf Ausführen.
Hinweis
Diese Aufgabe legt den Registrierungseintrag Authentifizierung auf folgenden Speicherort fest:
„HKLM:\Software\Microsoft\Microsoft Operations Manager\3.0\Setup\Linux Auth“ in Kerberos.
Wiederholen Sie die oben genannten Schritte auf allen Management Servern, die mit UNIX- oder Linux-Agents kommunizieren.
Überprüfen der Kerberos-Authentifizierung über die Konsole
So überprüfen Sie über die Operations Manager-Konsole, ob die Kerberos-Authentifizierung funktioniert:
Klicken Sie auf ÜberwachungUNIX-/Linux-Computer. Wählen Sie einen UNIX- oder Linux-Computer aus.
Wählen Sie im rechten Aufgabenbereich Speicherinformationen.
Vergewissern Sie sich, dass die Aufgabe erfolgreich ausgeführt wird.

Überprüfen der Kerberos-Authentifizierung über die Befehlszeile
Führen Sie folgende Schritte aus, um die Kerberos-Authentifizierung zwischen einem Management Server und einem UNIX- oder Linux-Agent über die Befehlszeile zu überprüfen:
Starten Sie auf dem Management Server eine Eingabeaufforderung als Administrator, und führen Sie das folgende Skript mit Angabe der entsprechenden Informationen für Servername, Benutzername und Kennwort aus.
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<UNIX/Linux servername>:1270 -u:<username@contoso.com> -p:<password> -auth:Kerberos -skipcacheck -skipcncheck -encoding:utf-8Vergewissern Sie sich, dass die Ausgabe eine erfolgreiche Befehlsausführung anzeigt.