Copyright © 2012, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices
Toutes les applications informatiques doivent s'exécuter sous un type de compte d'utilisateur et les sessions en mode Kiosk ne sont pas différentes. Pour permettre aux véritables utilisateurs d'accéder aux applications sans qu'il soit nécessaire de s'authentifier sur le système d'exploitation sous-jacent de Sun Ray Software, le mode Kiosk gère un pool de comptes utilisateur locaux. Si le service Kiosk détermine qu'un administrateur a configuré le système la stratégie ou l'ID de jeton pour exécuter une session en mode Kiosk, l'accès non authentifié au système est accordé.
Bien que les comptes utilisateur Kiosk ne correspondent pas à un utilisateur réel, leur rôle en mode Kiosk permet à un utilisateur réel de se servir des applications définies par l'administrateur de manière non authentifiée. En l'absence de compte d'utilisateur Kiosk, une session Kiosk ne peut pas s'exécuter.
Reportez-vous à la Section 10.5, « Configuration du mode Kiosk et des comptes utilisateur » pour des détails sur la configuration des comptes utilisateur du mode Kiosk.
Les comptes utilisateur Kiosk ont les caractéristiques suivantes :
Un schéma de noms par défaut de utku, où xx est une plage de 0 à N-1 et N est le nombre spécifié de comptes utilisateur Kiosk à créer.
Un autre préfixe de nommage peut être choisi si la valeur par défaut de utku comporte des risques de collision.
L'ID utilisateur par défaut commence à 150000 (l'UID de début peut être spécifié).
Les plages d'UID doivent être contiguës.
Les répertoires d'accueil sont situés dans /var/opt/SUNWkio/Home/.
$USER
Comptes locaux uniquement (/etc/passwd). Les comptes utilisateur Kiosk NIS ou LDAP centralisés ne sont pas pris en charge.
Si un compte nommé utku* existe dans un service de noms centralisé tel que NIS ou LDAP, la configuration des comptes utilisateur du Kiosk échoue. Vous devez soit supprimer cet hôte du service de noms ou temporairement reconfigurer le serveur pour qu'il utilise uniquement les fichiers pour les utilisateurs et les groupes via le fichier nsswitch.conf.
Afin de limiter l'impact qu'un utilisateur Kiosk peut avoir sur le système et d'éviter que l'accès non authentifié ne devienne un accès non contrôlé, les restrictions et les protections suivantes sont configurées dans les comptes utilisateur Kiosk :
Les comptes utilisateur Kiosk sont verrouillés pour les connexions normales (GDM, SSH, Telnet, etc).
Les comptes utilisateur Kiosk appartiennent à un groupe Unix local (utkiosk) qui a des droits minimums sur le système.
Cependant, deux sessions Kiosk n'emploient pas le même compte utilisateur simultanément sur le même serveur.
Le répertoire d'accueil associé à un compte utilisateur Kiosk est entièrement effacé au terme de la session.
Le répertoire d'accueil associé à un compte utilisateur Kiosk est créé puis renseigné à partir du répertoire prototypes lors du lancement d'une session.
Les processus résiduels appartenant au compte utilisateur Kiosk sont interrompus lorsqu'une session Kiosk se termine et avant qu'une nouvelle session démarre.
Tous les fichiers présents dans les répertoires /tmp et /var/tmp appartenant au compte utilisateur Kiosk sont supprimés lorsqu'une session Kiosk se termine et avant qu'une nouvelle session démarre.
Si vous avez besoin de modifier le nombre de comptes utilisateur Kiosk après la première installation et configuration de Sun Ray Software, vous pouvez gérer le pool d'utilisateurs après la configuration initiale à l'aide de la commande kioskuseradm située dans le répertoire /opt/SUNWkio/bin. A l'aide de cette commande, vous pouvez visualiser les paramètres du pool, voir combien de comptes utilisateur Kiosk sont en cours d'utilisation, et modifier les paramètres du pool tels que l'ajout ou la réduction du nombre de comptes utilisateur Kiosk. Vous pouvez augmenter ou diminuer le pool d'utilisateurs pendant que les sessions Kiosk sont actives, mais la modification des autres paramètres du pool, tels que l'appartenance à un groupe ou la plage d'UID, exige qu'aucune session Kiosk ne soit active.
Les comptes utilisateur Kiosk du pool utilisateur Kiosk doivent avoir des ID utilisateur contigus. Si l'un des comptes utilisateur a été ajouté après la configuration initiale du pool de comptes utilisateur Kiosk, vous ne pouvez pas exécuter la commande kioskuseradm extend. L'option extend s'appuie sur les comptes utilisateur Kiosk dont les ID sont contigus.
Pour contourner ce problème, vous devez supprimer tous les comptes utilisateur Kiosk et les recréer à l'aide de la commande kioskuseradm modify. Ce processus exige que vous arrêtiez les services Sun Ray dans le serveur Sun Ray. Si vous avez un groupe de basculement, l'exécution de ces étapes dans chaque serveur Sun Ray séparément permet d'éviter les interruptions de service.
Copyright © 2012, Oracle et/ou ses affiliés. Tous droits réservés. Legal Notices