Copyright (C) 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices
Sun Ray サーバー管理者は、utadmin 承認済みユーザーリストに追加されている有効な UNIX ユーザー ID が、管理 GUI を使用して Sun Ray サービスを管理することを許可できます。これらのアカウントのアクティビティーの監査証跡が提供されます。utadminuser コマンドは、既存の UNIX ユーザーを utadmin の承認済みユーザーリストに追加できます。
管理権限を持つアカウントの認証は、PAM 認証フレームワークに基づいています。
デフォルトの admin アカウントの代わりに utadmin 承認済みユーザーリスト内の UNIX ユーザーによるアクセスを許可するように Sun Ray 管理 GUI を構成するときは、次の手順を使用します。承認済みユーザーの管理 GUI 特権を有効にすると、utadmin 承認済みリストにユーザーを追加または削除することで管理 GUI へのアクセスを管理できます。
管理 GUI への承認を必要とする UNIX ユーザーごとに、ユーザーを承認済みユーザーリストに追加します。
# utadminuser -a username
utadmin コマンドをオプションなしで実行すると現在の承認済みユーザーを一覧表示でき、-d オプションを付けるとユーザーを削除できます。
utadmingui 用の PAM スタックを作成するための ほかの認証 PAM スタック auth エントリを使用するように、/etc/pam.conf ファイルを変更します。
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui utadmingui auth requisite pam_authtok_get.so.1 utadmingui auth required pam_dhkeys.so.1 utadmingui auth required pam_unix_cred.so.1 utadmingui auth required pam_unix_auth.so.1
コメント行を必ず含めてください (クリーンアップが正しく動作するために必要です)。
管理 GUI 特権をデフォルト admin ユーザーに制限するには、/etc/pam.conf ファイルを変更し、utadmingui 用の PAM スタックを pam_sunray_admingui.so.1 モジュールに置き換えます。
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui utadmingui auth sufficient /opt/SUNWut/lib/pam_sunray_admingui.so.1
コメント行を必ず含めてください (クリーンアップが正しく動作するために必要です)。
Copyright (C) 2012, Oracle and/or its affiliates. All rights reserved. Legal Notices