Sun Ray 服务器管理员可以允许已添加到 utadmin 授权用户列表中的任何有效 UNIX 用户 ID 使用管理 GUI 管理 Sun Ray 服务。可以对这些帐户的活动进行审计跟踪。您可以使用 utadminuser 命令将现有 UNIX 用户添加到 utadmin 授权用户列表。
验证具有管理权限的帐户时,基于 PAM 验证框架进行验证。
要允许 utadmin 授权用户列表中的 UNIX 用户(而不是默认的 admin 帐户)访问,请使用以下过程配置 Sun Ray 管理 GUI。为授权用户启用管理 GUI 权限后,您可以通过向 utadmin 授权列表添加用户或从中删除用户来控制对管理 GUI 的访问。
对于需要有管理 GUI 授权的每个 UNIX 用户,将其添加到授权用户列表中。
# utadminuser -a username
您可以单独运行 utadminuser 命令(不带任何选项)列出当前的授权用户,也可以使用 -d 选项删除某个用户。
修改 /etc/pam.conf 文件,以使用其他验证 PAM 堆栈的 auth 条目为 utadmingui 创建 PAM 堆栈。
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui utadmingui auth requisite pam_authtok_get.so.1 utadmingui auth required pam_dhkeys.so.1 utadmingui auth required pam_unix_cred.so.1 utadmingui auth required pam_unix_auth.so.1
请确保包含注释行,需要有注释行才能正常运行清除操作。
要将管理 GUI 权限限制给默认 admin 用户,请修改 /etc/pam.conf 文件,将 utadmingui 的 PAM 栈替换为 pam_sunray_admingui.so.1 模块。
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui utadmingui auth sufficient /opt/SUNWut/lib/pam_sunray_admingui.so.1
请确保包含注释行,需要有注释行才能正常运行清除操作。