[アーティクル]
10/26/2015

Linux および UNIX サーバー用のクライアント展開の計画

適用対象: System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

[!メモ]

このトピックの情報は、System Center 2012 Configuration Manager SP1 以降および System Center 2012 R2 Configuration Manager 以降に適用されます。

次のセクションで、情報を使用して、展開を計画する際、 Configuration Manager Linux および UNIX 用のクライアントです。

Linux および UNIX サーバーへのクライアントの展開の前提条件
- 外部を Configuration Manager の依存関係:
Linux および UNIX サーバーの信頼フォレスト全体での通信の計画
- Linux および UNIX 用クライアントがサービスの場所
Linux および UNIX サーバーのセキュリティと証明書の計画
- Linux および UNIX サーバーで使用するための証明書について
- Linux および UNIX サーバーの証明書の構成
Linux および UNIX オペレーティングシステムをサポート sha-256 しないをしないでください。

Linux および UNIX サーバーへのクライアント展開の計画

展開する前に、 Configuration Manager Linux および UNIX 用のクライアントを正常に展開を計画するときに、このセクションの情報を確認します。

Linux および UNIX サーバーへのクライアントの展開の前提条件

前提条件が正常に適切な場所にいる必要がありますが Linux および UNIX 用クライアントをインストールするのにには、次の情報を使用します。

外部を Configuration Manager の依存関係:

次の表は、必要な UNIX および Linux オペレーティングシステムおよびパッケージ依存関係を示しています。

Red Hat Enterprise Linux ES リリース 4

必要なパッケージ	説明	最小バージョン
glibc	C 標準ライブラリ	2.3.4-2
Openssl	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	0.9.7a-43.1
PAM	プラグ可能な認証モジュール	0.77-65.1

Red Hat Enterprise Linux Server リリース 5.1 (Tikanga)

必要なパッケージ	説明	最小バージョン
glibc	C 標準ライブラリ	2.5-12
Openssl	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	0.9.8b-8.3.el5
PAM	プラグ可能な認証モジュール	0.99.6.2-3.14.el5

Red Hat Enterprise Linux Server リリース 6

必要なパッケージ	説明	最小バージョン
glibc	C 標準ライブラリ	2.12-1.7
Openssl	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	1.0.0-4
PAM	プラグ可能な認証モジュール	1.1.1-4

Solaris 9 SPARC

必要なパッケージ	説明	最小バージョン
必要なオペレーティングシステムの修正プログラム	PAM メモリリーク	112960-48
SUNWlibC	Sun Workshop Compilers Bundled libC (sparc)	5.9,REV=2002.03.18
SUNWlibms	Forte Developer バンドル共有 libm (sparc)	5.9,REV=2001.12.10
OpenSSL	SMCosslg (sparc) Sun は Solaris 9 SPARC 用の OpenSSL のバージョンを提供しません。Sunfreeware から利用できるバージョンが 1 つあります。	0.9.7g
PAM	プラグ可能な認証モジュール SUNWcsl、Core Solaris、(共有 Libs) (sparc)	11.9.0,REV=2002.04.06.15.27

Solaris 10 SPARC

必要なパッケージ	説明	最小バージョン
必要なオペレーティングシステムの修正プログラム	PAM メモリリーク	117463-05
SUNWlibC	Sun Workshop Compilers Bundled libC (sparc)	5.10, REV=2004.12.22
SUNWlibms	数学関数と Microtasking ライブラリ (Usr) (sparc)	5.10, REV=2004.11.23
SUNWlibmsr	数学関数と Microtasking ライブラリ (ルート) (sparc)	5.10, REV=2004.11.23
SUNWcslr	Core Solaris Libraries (Root) (sparc)	11.10.0, REV=2005.01.21.15.53
SUNWcsl	Core Solaris Libraries (Root) (sparc)	11.10.0, REV=2005.01.21.15.53
OpenSSL	SUNopenssl-librararies (Usr) Sun は Solaris 10 SPARC の OpenSSL ライブラリを提供しています。これらは、オペレーティングシステムにバンドルされています。	11.10.0,REV=2005.01.21.15.53
PAM	プラグ可能な認証モジュール SUNWcsr、Core Solaris、(Root) (sparc)	11.10.0, REV=2005.01.21.15.53

Solaris 10 x86

必要なパッケージ	説明	最小バージョン
必要なオペレーティングシステムの修正プログラム	PAM メモリリーク	117464-04
SUNWlibC	Sun Workshop コンパイラーバンドル libC (i386)	5.10,REV=2004.12.20
SUNWlibmsr	数学関数と Microtasking ライブラリ (ルート) (i386)	5.10, REV=2004.12.18
SUNWcsl	Core Solaris、(共有 Libs) (i386)	11.10.0,REV=2005.01.21.16.34
SUNWcslr	Core Solaris ライブラリ (ルート) (i386)	11.10.0, REV=2005.01.21.16.34
OpenSSL	SUNWopenssl ライブラリです。OpenSSL ライブラリ (Usr) (i386)	11.10.0, REV=2005.01.21.16.34
PAM	プラグ可能な認証モジュール SUNWcsr Core Solaris、(Root)(i386)	11.10.0,REV=2005.01.21.16.34

Solaris 11 SPARC

必要なパッケージ	説明	最小バージョン
SUNWlibC	Sun Workshop コンパイラーバンドル libC	5.11, REV=2011.04.11
SUNWlibmsr	Math & Microtasking ライブラリ (Root)	5.11, REV=2011.04.11
SUNWcslr	Core Solaris ライブラリ (ルート)	11.11, REV=2009.11.11
SUNWcsl	Core Solaris、(共有 Libs)	11.11, REV=2009.11.11
SUNWcsr	Core Solaris (ルート)	11.11, REV=2009.11.11
SUNWopenssl-ライブラリ	SUNopenssl ライブラリ (Usr)	11.11.0,REV=2010.05.25.01.00

Solaris 11 x86

必要なパッケージ	説明	最小バージョン
SUNWlibC	Sun Workshop コンパイラーバンドル libC	5.11, REV=2011.04.11
SUNWlibmsr	Math & Microtasking ライブラリ (Root)	5.11, REV=2011.04.11
SUNWcslr	Core Solaris ライブラリ (ルート)	11.11, REV=2009.11.11
SUNWcsl	Core Solaris、(共有 Libs)	11.11, REV=2009.11.11
SUNWcsr	Core Solaris (ルート)	11.11, REV=2009.11.11
SUNWopenssl-ライブラリ	SUNopenssl ライブラリ (Usr)	11.11.0,REV=2010.05.25.01.00

SUSE Linux Enterprise Server 9 (i586)

必要なパッケージ	説明	最小バージョン
Service Pack 4	SUSE Linux Enterprise Server 9
OS 修正プログラム lib gcc-41.rpm	標準共有ライブラリ	41-4.1.2_20070115-0.6
OS 修正プログラム lib stdc++-41.rpm	標準共有ライブラリ	41-4.1.2_20070115-0.6
Openssl	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	0.9.7d-15.35
PAM	プラグ可能な認証モジュール	0.77-221-11

SUSE Linux Enterprise Server 10 SP1 (i586)

必要なパッケージ	説明	最小バージョン
glibc-2.4-31.30	C 標準共有ライブラリ	2.4-31.30
OpenSSL	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	0.9.8a-18.15
PAM	プラグ可能な認証モジュール	0.99.6.3-28.8

SUSE Linux Enterprise Server 11 (i586)

必要なパッケージ	説明	最小バージョン
glibc-2.9-13.2	C 標準共有ライブラリ	2.9-13.2
PAM	プラグ可能な認証モジュール	pam-1.0.2-20.1

Universal Linux (Debian パッケージ) Debian、Ubuntu サーバー

必要なパッケージ	説明	最小バージョン
libc6	C 標準共有ライブラリ	2.3.6
OpenSSL	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	0.9.8 または 1.0
PAM	プラグ可能な認証モジュール	0.79-3

Universal Linux (RPM パッケージ) CentOS、Oracle Linux

必要なパッケージ	説明	最小バージョン
glibc	C 標準共有ライブラリ	2.5-12
OpenSSL	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	0.9.8 または 1.0
PAM	プラグ可能な認証モジュール	0.99.6.2-3.14

IBM AIX 5L 5.3

必要なパッケージ	説明	最小バージョン
OS バージョン	オペレーティングシステムのバージョン	AIX 5.3、テクノロジーレベル 6、サービスパック 5
xlC.rte	XL C/C++ Runtime	9.0.0.2
openssl.base	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	0.9.8.4

IBM AIX 6.1

必要なパッケージ	説明	最小バージョン
OS バージョン	オペレーティングシステムのバージョン	AIX 6.1、任意のテクノロジーレベルとサービスパック
xlC.rte	XL C/C++ Runtime	9.0.0.5
OpenSSL/openssl.base	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	0.9.8.4

IBM AIX 7.1 (Power)

必要なパッケージ	説明	最小バージョン
OS バージョン	オペレーティングシステムのバージョン	AIX 7.1、任意のテクノロジレベルとサービスパック
xlC.rte	XL C/C++ Runtime
OpenSSL/openssl.base	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル

HP-UX 11i v2 IA 64

必要なパッケージ	説明	最小バージョン
HPUXBaseOS	ベース OS	B.11.23
HPUXBaseAux	HP-UX ベース OS 補助	B.11.23.0706
HPUXBaseAux.openssl	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	A.00.09.07l.003
PAM	プラグ可能な認証モジュール	HP-UX では、PAM はコアオペレーティングシステムコンポーネントの一部です。これ以外には依存関係はありません。

HP-UX 11i v2 PA-RISC

必要なパッケージ	説明	最小バージョン
HPUX11i-OE	HP-UX 基本操作環境	B.11.23.0706
OS-Core.MinimumRuntime.CORE-SHLIBS	互換性のある開発ツールのライブラリ	B.11.23
HPUXBaseAux	HP-UX ベース OS 補助	B.11.23.0706
HPUXBaseAux.openssl	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	A.00.09.071.003
PAM	プラグ可能な認証モジュール	HP-UX では、PAM はコアオペレーティングシステムコンポーネントの一部です。これ以外には依存関係はありません。

HP-UX 11i v3 PA-RISC

必要なパッケージ	説明	最小バージョン
HPUX11i-OE	HP-UX 基本操作環境	B.11.31.0709
OS-Core.MinimumRuntime.CORE2-SHLIBS	特定 IA エミュレーターのライブラリ	B.11.31
openssl/Openssl.openssl	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	A.00.09.08d.002
PAM	プラグ可能な認証モジュール	HP-UX では、PAM はコアオペレーティングシステムコンポーネントの一部です。これ以外には依存関係はありません。

HP-UX 11i v3 IA64

必要なパッケージ	説明	最小バージョン
HPUX11i-OE	HP-UX 基本操作環境	B.11.31.0709
OS-Core.MinimumRuntime.CORE-SHLIBS	特定 IA 開発のライブラリ	B.11.31
SysMgmtMin	最小ソフトウェア展開ツール	B.11.31.0709
SysMgmtMin.openssl	OpenSSL ライブラリ、セキュアネットワーク通信プロトコル	A.00.09.08d.002
PAM	プラグ可能な認証モジュール	HP-UX では、PAM はコアオペレーティングシステムコンポーネントの一部です。これ以外には依存関係はありません。

**Configuration Manager 依存関係:**次の表では、Linux および UNIX クライアントをサポートするサイトシステムの役割が一覧表示します。これらのサイトシステムの役割の詳細については、次を参照してください。 Configuration Manager でのクライアント展開のためのサイトシステムの役割の決定です。

Configuration Manager サイトシステム	説明
管理ポイント	管理ポイントをインストールする必要はありませんが、 Configuration Manager Linux および UNIX 用クライアントは、クライアントコンピューター間で情報を転送する管理ポイントが必要と Configuration Manager サーバーです。管理ポイントがないと、クライアントコンピューターを管理できません。
配布ポイント	配布ポイントをインストールする必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。ただし、Linux および UNIX サーバーにソフトウェアを展開する場合は、サイトシステムの役割が必要です。 Configuration Manager Linux および UNIX 用のクライアントが SMB を使用する通信をサポートしていない、クライアントで使用する配布ポイントは、HTTP または HTTPS 通信をサポートする必要があります。
フォールバックステータスポイント	[!メモ] 累積的な更新プログラム 1 で始まる、 Configuration Manager Linux および UNIX 用のクライアントがフォールバックステータスポイントの使用をサポートしています。フォールバックステータスポイントをインストールする必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。ただし、フォールバックステータスポイントにより、コンピューターで、 Configuration Manager サイトの管理ポイントと通信できない場合は、状態メッセージを送信します。クライアントでは、フォールバックステータスポイントにもインストールステータスを送信できます。

管理ポイント

管理ポイントをインストールする必要はありませんが、 Configuration Manager Linux および UNIX 用クライアントは、クライアントコンピューター間で情報を転送する管理ポイントが必要と Configuration Manager サーバーです。管理ポイントがないと、クライアントコンピューターを管理できません。

配布ポイント

配布ポイントをインストールする必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。ただし、Linux および UNIX サーバーにソフトウェアを展開する場合は、サイトシステムの役割が必要です。

Configuration Manager Linux および UNIX 用のクライアントが SMB を使用する通信をサポートしていない、クライアントで使用する配布ポイントは、HTTP または HTTPS 通信をサポートする必要があります。

フォールバックステータスポイント

[!メモ]

累積的な更新プログラム 1 で始まる、 Configuration Manager Linux および UNIX 用のクライアントがフォールバックステータスポイントの使用をサポートしています。

フォールバックステータスポイントをインストールする必要はありません、 Configuration Manager Linux および UNIX 用のクライアントです。ただし、フォールバックステータスポイントにより、コンピューターで、 Configuration Manager サイトの管理ポイントと通信できない場合は、状態メッセージを送信します。クライアントでは、フォールバックステータスポイントにもインストールステータスを送信できます。

ファイアウォールの要件:ファイアウォールがクライアントの要求ポートとして指定するポートの間で通信をブロックしないことを確認します。Linux および UNIX 用クライアントは、管理ポイント、配布ポイント、およびフォールバックステータスポイントと直接通信します。

クライアントの通信と要求のポートについては、次を参照してください。、 Linux および UNIX 用のクライアントの要求ポートを構成します。セクション、 Linux と Configuration Manager での UNIX コンピューターでクライアントをインストールする方法トピックです。

Linux および UNIX サーバーの信頼フォレスト全体での通信の計画

Linux および UNIX のサーバーで管理する Configuration Manager ワークグループのクライアントとして動作し、ワークグループに属している Windows ベースのクライアントと同様に構成する必要があります。ワークグループ内にあるコンピューターからの通信の詳細については、次を参照してください。、 Configuration Manager のフォレスト間通信の計画セクション、 Configuration Manager の通信の計画トピックです。

Linux および UNIX 用クライアントがサービスの場所

クライアントにサービスを提供するサイトシステムサーバーを特定のタスクは、サービスの場所と呼ばれます。Windows ベースのクライアントと異なり Linux および UNIX 用クライアントは、サービスの場所の Active Directory を使用しません。さらに、 Configuration Manager Linux および UNIX 用のクライアントが管理ポイントのドメインサフィックスを指定するクライアントプロパティをサポートしていません。代わりに、クライアントは、クライアントソフトウェアをインストールするときに割り当てる、既知の管理ポイントからクライアントにサービスを提供する追加のサイトシステムサーバーについて学習します。

サービスの場所の詳細については、次を参照してください。、サービスの場所とクライアントが割り当てられた管理ポイントを特定する方法セクション、 Configuration Manager の通信の計画トピックです。

Linux および UNIX サーバーのセキュリティと証明書の計画

セキュリティで保護し、認証済みの通信に Configuration Manager サイト、 Configuration Manager Linux および UNIX 用のクライアントとの通信に、同じモデルを使用して、 Configuration Manager Windows 用のクライアントです。

クライアントの有効との通信に HTTPS を使用するように、PKI 証明書を割り当てることができます、Linux および UNIX クライアントをインストールするときに Configuration Manager サイトです。PKI 証明書を割り当てない場合、クライアントは自己署名証明書を作成し、HTTP でのみ通信します。

インストールするときに、PKI 証明書を用意されているクライアントは、管理ポイントと通信するために、HTTPS を使用します。クライアントは、HTTPS をサポートするための管理ポイントを見つけることが場合、は、指定された PKI 証明書で HTTP を使用するフォールバックはします。

Linux または UNIX クライアント PKI 証明書を使用するときに、それらを承認する必要はありません。クライアントでは、自己署名証明書を使用する場合、階層の設定を確認でクライアントの承認、 Configuration Manager コンソールです。クライアントの認証方法がない場合 (推奨されません) のすべてのコンピューターを自動的に承認, 、クライアントを手動で承認する必要があります。

クライアントを手動で承認する方法の詳細については、次を参照してください。、 [デバイス] ノードを使用してクライアントを管理するセクション、 Configuration Manager でクライアントを管理する方法トピックです。

証明書を使用する方法については Configuration Manager, を参照してください Configuration Manager での PKI 証明書の要件です。

Linux および UNIX サーバーで使用するための証明書について

Configuration Manager Linux および UNIX 用のクライアントは、自己署名証明書または Windows ベースのクライアントと同じように、PKI の X.509 証明書を使用します。PKI 要件の変更がない Configuration Manager Linux および UNIX クライアントを管理するときに、サイトシステム。

Linux および UNIX クライアントと通信するのに使用する証明書 Configuration Manager サイトシステムは、公開キーの証明書標準 (PKCS #12) 形式である必要があり、パスワードは、PKI 証明書を指定すると、クライアントに指定できるように既知でする必要があります。

Configuration Manager Linux および UNIX 用のクライアントは、単一の PKI 証明書をサポートしているし、複数の証明書をサポートしていません。そのため、証明書の選択条件を構成する、 Configuration Manager サイトは適用されません。

Linux および UNIX サーバーの証明書の構成

構成するのには Configuration Manager HTTPS 通信を使用する Linux および UNIX サーバーのクライアントは、クライアントのインストール時に、PKI 証明書を使用するクライアントを構成する必要があります。クライアントソフトウェアのインストール前に証明書をプロビジョニングすることはできません。

コマンドラインパラメーターを使用する、PKI 証明書を使用するクライアントをインストールするときに - UsePKICert PKI 証明書を含む PKCS #12 ファイルの名前と場所を指定します。さらに、コマンドラインパラメーターを使用する必要があります - certpw 証明書のパスワードを指定します。

指定しない場合 - UsePKICert, 、クライアントは、自己署名証明書を生成し、HTTP をのみを使用してサイトシステムサーバーと通信しようとしています。

Linux および UNIX オペレーティングシステムをサポート sha-256 しないをしないでください。

次 Linux および UNIX のオペレーティングシステムのクライアントとしてサポートされている Configuration Manager は sha-256 をサポートしていない OpenSSL のバージョンと共にリリースされました。

Red Hat Enterprise Linux バージョン 4 (x86 と x64)
Solaris バージョン 9 (SPARC)、Solaris バージョン 10 (SPARC/x86)
SUSE Linux Enterprise サーバーのバージョン 9 (x86)
HP-UX バージョン 11iv2 (PA-RISH/IA64)

これらのオペレーティングシステムを管理する Configuration Manager, 、インストールする必要があります、 Configuration Manager SHA 256 の検証をスキップするクライアントに指示するコマンドラインスイッチを使用して Linux および UNIX 用のクライアントです。Configuration Manager これらのオペレーティングシステムのバージョンで実行しているクライアントは、クライアントが sha-256 をサポートするよりも安全性の低いモードで動作します。このような安全性の低い操作モードには、次のような動作があります。

クライアントでは、管理ポイントから要求するポリシーに関連付けられているサイトサーバー署名は検証されません。
クライアントでは、配布ポイントからダウンロードしたパッケージのハッシュは検証されません。

セキュリティメモ
IgnoreSHA256validation オプションでは、安全性の低いモードでの Linux および UNIX のコンピューター用のクライアントを実行できます。これは sha-256 のサポートが含まれていません古いプラットフォームで使用するためのものです。この、セキュリティ設定を優先とは、Microsoft で勧めしませんが、サポートされて、セキュリティで保護された信頼できるデータセンター環境で使用するためです。

IgnoreSHA256validation オプションでは、安全性の低いモードでの Linux および UNIX のコンピューター用のクライアントを実行できます。これは sha-256 のサポートが含まれていません古いプラットフォームで使用するためのものです。この、セキュリティ設定を優先とは、Microsoft で勧めしませんが、サポートされて、セキュリティで保護された信頼できるデータセンター環境で使用するためです。

ときに、 Configuration Manager Linux および UNIX 用クライアントのインストール、インストールスクリプトは、オペレーティングシステムのバージョンを確認します。既定では、オペレーティングシステムのバージョンは、sha-256 のインストールをサポートする OpenSSL のバージョンなしでリリースこととして識別された場合、 Configuration Manager クライアントは失敗します。

インストールする、 Configuration Manager クライアントでは、sha-256 をサポートする OpenSSL のバージョンを解放できませんでした Linux および UNIX のオペレーティングシステムでは、インストールのコマンドラインスイッチを使用する必要があります ignoreSHA256validationです。該当する Linux または UNIX オペレーティングシステムには、このコマンドラインオプションを使用する場合、 Configuration Manager クライアントが sha-256 検証をスキップし、インストール後、クライアントを使用して sha-256 データに署名する HTTP を使用してサイトシステムに送信します。証明書を使用する、Linux および UNIX クライアントを構成する方法の詳細については、次を参照してください。 Linux および UNIX サーバーのセキュリティと証明書の計画このトピックの「します。Sha-256 を必要とする方法の詳細については、次を参照してください。、署名と暗号化の構成セクション、 Configuration Manager のセキュリティの構成トピックです。

[!メモ]

コマンドラインオプション ignoreSHA256validation sha-256 をサポートする OpenSSL のバージョンでの Linux および UNIX のリリースバージョンを実行するコンピューターでは無視されます。

参照

Configuration Manager でクライアントの展開を計画する