Sun Ray サーバー管理者は、utadmin 承認済みユーザーリストに追加されている有効な UNIX ユーザー ID が、管理 GUI を使用して Sun Ray サービスを管理することを許可できます。これらのアカウントのアクティビティーの監査証跡が提供されます。utadminuser コマンドは、既存の UNIX ユーザーを utadmin の承認済みユーザーリストに追加できます。
管理権限を持つアカウントの認証は、PAM 認証フレームワークに基づいています。
デフォルトの admin
アカウントの代わりに utadmin 承認済みユーザーリスト内の UNIX ユーザーによるアクセスを許可するように Sun Ray 管理 GUI を構成するときは、次の手順を使用します。承認済みユーザーの管理 GUI 特権を有効にすると、utadmin 承認済みリストにユーザーを追加または削除することで管理 GUI へのアクセスを管理できます。
管理 GUI への承認を必要とする UNIX ユーザーごとに、ユーザーを承認済みユーザーリストに追加します。
# utadminuser -a username
utadmin コマンドをオプションなしで実行すると現在の承認済みユーザーを一覧表示でき、-d
オプションを付けるとユーザーを削除できます。
次の auth エントリを /etc/pam.d/utadmingui
ファイルに追加します。
#%PAM-1.0 # BEGIN: added to utadmingui by SunRay Server Software -- utadmingui auth include system-auth # END: added to utadmingui by SunRay Server Software -- utadmingui
コメント行を必ず含めてください (クリーンアップが正しく動作するために必要です)。
管理 GUI 特権をデフォルト admin
ユーザーに制限するには、/etc/pam.d/utadmingui
ファイル内の PAM エントリを pam_sunray_admingui.so.1
モジュールに置き換えます。
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui auth sufficient /opt/SUNWut/lib/pam_sunray_admingui.so.1 # END: added to utadmingui by SunRay Server Software -- utadmingui
コメント行を必ず含めてください (クリーンアップが正しく動作するために必要です)。