可以为 Administration Server 配置超级用户访问。这些设置只影响超级用户帐户。如果 Administration Server 使用分布式管理,必须为允许的管理员配置附加访问控制。
如果使用 Sun Java System Directory Server 管理用户和组,则在更改超级用户的用户名或密码之前,必须更新目录中的超级用户条目。如果不先更新目录,将不能访问 Administration Server 中的 "Users and Groups" 界面。然后,必须使用确实可以访问该目录的管理员帐户来访问 Administration Server,或者使用 Directory Server 的控制台或配置文件来更新该目录。
访问 Administration Server 并选择 "Preferences" 选项卡。
单击 "Control Superuser Access" 链接。
进行所需的更改并单击 "OK"。
有关特定字段的更多信息,请参见联机帮助。
超级用户的用户名和密码保存在 server-root/proxy-admserv/config 内名为 admpw 的文件中。该文件的格式为 username :password。您可以查看该文件来获取用户名,但是密码已加密,不可读取。如果忘记了密码,可以更改为新密码。
编辑 admpw 文件并删除加密的密码。
只使用用户名而不使用密码来访问 Administration Server。
单击 "Preferences" 选项卡。
单击 "Control Superuser Access" 链接。
提供新密码并单击 "OK"。
由于可以对 admpw 文件进行编辑,因此必须将服务器计算机放在安全的位置,并且必须限制对其文件系统的访问。
在 UNIX 和 Linux 系统上,可以考虑更改文件的所有权,以便只有 root 用户或任何运行 Administration Server 守护进程的系统用户才能进行写操作。在 Windows 系统上,可以将文件的所有权限制到 Administration Server 使用的用户帐户。