資料存取/使用者認證

Configuration Agent 根據桌面使用者的登入 ID 從 LDAP 伺服器中擷取資訊。組織對映檔案的 User/UniqueIdAttribute 設定會將登入 ID 對映至 LDAP 伺服器中的使用者元素。Configuration Agent 還擷取有關主機的資訊，例如主機的名稱或 IP 位址。此資訊會經由組織對映檔案的 Host/UniqueIdAttribute 設定對映至 LDAP 伺服器中的主機元素。如需有關組織對映的更多資訊，請參閱附錄 C組織對映。

存取 LDAP 伺服器有兩種方法，即匿名存取或使用 GSSAPI 存取。對於匿名存取，不需要在桌面上執行動作。對於 GSSAPI 方法，則必須在桌面上獲取 Kerberos 憑證。若要整合獲取的 Kerberos 憑證和使用者登入，則必須在 Java Desktop System 主機上安裝和配置 pam_krb5 模組。

您可以使用 gdm 來整合 Kerberos 和使用者登入，例如，透過使用下列 /etc/pam.d/gdm 檔案：

#%PAM-1.0
auth   required    pam_unix2.so  nullok #set_secrpc
auth   optional  pam_krb5.so use_first_pass missing_keytab_ok ccache=SAFE putenv_direct
account required    pam_unix2.so 
password required    pam_unix2.so  #strict=false
session required    pam_unix2.so  # trace or none
session required    pam_devperm.so 
session optional    pam_console.so 

如果您按照此方法整合 Kerberos 和使用者登入，則應啟用螢幕保護程式的 Kerberos 支援。例如藉由使用下列 /etc/pam.d/xscreensaver 檔案：

auth required pamkrb5.so use_first_pass missing_keytab_ok 
ccache=SAFE putenv_direct