第 24 章�
NT 認證屬性
NT 認證屬性為組織屬性。在服務配置下套用於這些屬性的值會成為 NT 認證範本的預設值。組織註冊服務後,需要建立服務範本。註冊後組織的管理員可以變更預設值。組織屬性不會由組織子樹中的項目繼承。
若要啟動 NT 認證模組,必須下載 Samba Client 2.2.2,並將之安裝至下列目錄:
IdentityServer_base/SUNWam/bin
Samba Client 是一種檔案與列印伺服器,用於不需要單獨的 Windows NT/2000 Server 而將 Windows 和 UNIX 機器結合在一起。如需更多資訊及下載,請於以下位置存取:http://wwws.sun.com/software/download/products/3e3af224.html。
Red Hat Linux 隨附 Samba 用戶端,其所在目錄如下:
/usr/bin
若要使用 Linux 的 NT 認證服務認證,將用戶端二進位複製到下列 Identity Server 目錄中:
IdentityServer_base/identity/bin
NT 認證屬性包括:
NT 認證網域
此屬性定義使用者所屬的網域名稱。
NT 認證主機
此屬性定義 NT 認證主機名稱。主機名稱應為 netBIOS 名稱,與完整網域名稱 (FQDN) 相對。依預設,FQDN 的第一部分為 netBIOS 名稱。
如果使用 DHCP (動態主機配置協定),則會在 Windows 2000 機器上將相符的項目放入 HOSTS 檔案。
將基於 netBIOS 名稱執行名稱解析。如果子網路上沒有任何提供 netBIOS 名稱解析的伺服器,則對映應為硬碼式的。
例如,主機名稱應為 example1,而不是 example1.company1.com。
認證層級
會分別為每個認證方法設定認證層級。此值指示信任認證的程度。使用者進行認證後,此值便會儲存在階段作業的 SSO 記號中。SSO 記號呈現給使用者要存取的應用程式時,應用程式將使用此儲存值以決定此層級是否達到了允許使用者存取的層級。如果儲存在 SSO 記號中的認證層級不滿足最小值需求,應用程式可以提示使用者透過具有較高認證層級的服務重新進行認證。預設值為 0。
|
|
注意
|
如果未指定任何認證層級,SSO 記號會將 [核心認證] 屬性中指定的值儲存為預設認證層級。請參閱預設認證層級,以取得詳細資訊。 在 2004Q2 版本中,此功能無法正常運作。 在先前的版本則可以。
|
|
