建立使用者

Administration Server 中的 [Users and Groups] 標籤可用於建立及修改使用者項目。使用者項目包含有關資料庫中個別使用者或物件的資訊。

---

備註 –

請確定使用者無法未經授權就存取資源，以保護伺服器的安全性。Proxy Server 會使用基於 ACL 的授權及認證模型。如需有關基於 ACL 的安全性的更多資訊，請參閱第 8 章, 控制對伺服器的存取。如需其他安全性資訊，另請參閱第 5 章, 使用憑證和金鑰。

---

本小節說明在 LDAP 型認證資料庫、金鑰檔案認證資料庫及摘要檔案認證資料庫中建立使用者的方法。

在 LDAP 型認證資料庫中建立使用者

當使用者項目增加到 LDAP 型目錄服務中後，LDAP 型目錄伺服器下的服務即可用於認證及授權這些使用者。本小節列出在使用 LDAP 型認證資料庫時需要考慮的準則，並說明透過 Proxy Server Administration Server 來增加使用者的方法。

建立 LDAP 型使用者項目的指導原則

當使用 Proxy Server 在 LDAP 型目錄服務中建立新的使用者項目時，請考慮下列準則：

• 如果您提供姓名 (或名字) 與姓氏，則會自動填寫使用者的全名及使用者 ID。使用者 ID 由使用者名字的第一個字母後面加上使用者的姓氏所組成。例如，如果使用者名稱為 Billie Holiday，則使用者 ID 會自動設定為 bholiday。如果您願意，可以用自己選擇的 ID 取代該使用者 ID。

• 使用者 ID 必須是唯一的。Administration Server 會從搜尋基底 (基底 DN) 向下搜尋整個目錄來查看使用者 ID 是否在使用中，以確保該使用者 ID 是唯一的。但請注意，如果您使用目錄伺服器 ldapmodify 指令行公用程式 (如果可用) 來建立使用者，則無法確保使用者 ID 為唯一。如果目錄中存在重複的使用者 ID，則受到影響的使用者將不能認證到該目錄。

• 基底 DN 指定的辨別名稱是目錄查找的預設位置，也是您的目錄樹狀結構中放置所有 Proxy Server Administration Server 項目的位置。辨別名稱 (DN) 是代表目錄伺服器中某個項目名稱的字串。

• 在建立新的使用者項目時，您至少必須指定下列使用者資訊：

  • 姓氏

  • 全名

  • 使用者 ID

  如果您的目錄已定義任何組織單元，則您可以在 Administration Server 的 [Create User] 頁面上使用 [Add New User To] 清單，指定您要放置新使用者的位置。預設位置為您目錄的基底 DN (或根位置)。

Directory Server 使用者項目

請注意下列有關目錄伺服器使用者項目的資訊：

• 使用者項目使用 inetOrgPerson, organizationalPerson 及 person 物件類別。

• 依預設，使用者的辨別名稱為下列格式：

  cn= 全名,ou= 組織 ,…,o= 基底組織,c= 國家/地區

  例如，如果 Billie Holiday 的使用者項目是在組織單元 Marketing 內建立，且目錄的基底 DN 是 o=Ace Industry、c=US，則此使用者的 DN 為：

  cn=Billie Holiday,ou=Marketing,o=Ace Industry,c=US

  此格式可以變更為基於使用者 ID (uid) 的辨別名稱。

• 使用者表單欄位的值會儲存為 LDAP 屬性。

  下表列出在 Proxy Server 介面中建立或編輯新使用者時會顯示的欄位及對應的 LDAP 屬性。

表 4–1 LDAP 屬性 - 建立使用者項目

使用者欄位	LDAP 屬性
Given Name	givenName
Surname	sn
Full Name	cn
User ID	uid
Password	userPassword
E-mail Address	mail
Title	title
Phone Number	telephoneNumber

建立 LDAP 型使用者項目

若要建立 使用者項目，請參閱建立 LDAP 型使用者項目的指導原則中的準則，然後執行下列程序。

在 LDAP 型認證資料庫中建立使用者

1. 存取 Administration Server，然後按一下 [Users and Groups] 標籤。

2. 按一下 [Create User] 連結。

3. 從下拉式清單中選取 LDAP 目錄服務，然後按一下 [Select]。

4. 在顯示的頁面上提供資訊。

   如需有關特定欄位的更多資訊，請參閱線上說明。

   另請參閱Directory Server 使用者項目。

5. 按一下 [Create] 以建立使用者項目，或按一下 [Create and Edit] 以建立使用者項目，並前進至剛建立之項目的編輯頁面。

在金鑰檔案認證資料庫中建立使用者

金鑰檔案是一個文字檔案，其中包含雜湊格式的使用者密碼以及該使用者所屬群組的清單。

在金鑰檔案認證資料庫中建立使用者

1. 存取 Administration Server，然後按一下 [Users and Groups] 標籤。

2. 按一下 [Create User] 連結。

3. 從下拉式清單中選取基於金鑰檔案的目錄服務，然後按一下 [Select]。

4. 在顯示的頁面上鍵入資訊，然後按一下 [Create User]。

   如需有關特定欄位的更多資訊，請參閱線上說明。

在摘要檔案認證資料庫中建立使用者

摘要檔案認證資料庫會以加密形式來儲存使用者和群組資訊。

在摘要檔案認證資料庫中建立使用者

1. 存取 Administration Server，然後按一下 [Users and Groups] 標籤。

2. 按一下 [Create User] 連結。

3. 從下拉式清單中選取基於摘要檔案的目錄服務，然後按一下 [Select]。

4. 在顯示的頁面上鍵入資訊，然後按一下 [Create User]。

   如需有關特定欄位的更多資訊，請參閱線上說明。

   ---

   備註 –

   使用 [Proxy Server ACL] 使用者介面建立使用摘要認證的 ACL 時，必須指定相同的範圍字串。如需更多資訊，請參閱設定存取控制。

   ---