Administration Server 中的 "Users and Groups" 选项卡用于创建和修改用户条目。用户条目包含有关数据库中的单个用户或对象的信息。
请务必确保用户在未授权的情况下不能访问资源,以保护服务器的安全。Proxy Server 使用基于 ACL 的授权和验证模型。有关基于 ACL 的安全性的更多信息,请参见第 8 章。有关其他安全性信息,另请参见第 5 章。
本节介绍如何在基于 LDAP 的验证数据库、密钥文件验证数据库和摘要文件验证数据库中创建用户。
向基于 LDAP 的目录服务添加用户条目时,将使用一个基于 LDAP 的基础目录服务器的服务对用户进行验证和授权。本节列出了使用基于 LDAP 的验证数据库时应考虑的准则,并介绍了如何通过 Proxy Server Administration Server 添加用户。
使用 Proxy Server 管理控制台在基于 LDAP 的目录服务中创建新的用户条目时,应考虑以下准则:
如果提供名和姓,将会自动填写该用户的全名和用户 ID。生成的用户 ID 由用户名字的第一个首字母后跟姓组成。例如,如果用户的姓名为 Billie Holiday,用户 ID 将被自动设置为 bholiday。如果您愿意,可以用您喜欢的 ID 代替该用户 ID。
用户 ID 必须是唯一的。Administration Server 通过从搜索基(基 DN)开始向下搜索整个目录以查看该用户 ID 是否已被使用,从而确保该用户 ID 的唯一性。不过,请注意,如果使用目录服务器 ldapmodify 命令行实用程序(如果可用)来创建用户,将不能确保用户 ID 的唯一性。如果您的目录中存在重复的用户 ID,受影响的用户将无法在该目录中得到验证。
基 DN 指定默认情况下作为目录查找起点的标识名,同时也是目录树中放置所有 Proxy Server Administration Server 条目的位置。标识名 (Distinguished Name, DN) 是条目名称在目录服务器中的字符串表示。
姓
全名
用户 ID
如果为目录定义任何组织单位,可以使用 Administration Server 的 "Create User" 页面中的 "Add New User To" 列表来指定要放置新用户的位置。默认位置是目录的基 DN 或根点。
cn=full name ,ou=organization,..., o=base organization,c= country
例如,如果在组织单位 Marketing 中为 Billie Holiday 创建了用户条目,且目录的基 DN 是 o=Ace Industry,c=US,则 DN 为:
cn=Billie Holiday,ou=Marketing,o=Ace Industry,c=US
此格式可以更改为基于用户 ID (user ID, uid) 的标识名。
用户表单字段中的值存储为 LDAP 属性。
用户字段 |
LDAP 属性 |
---|---|
Given Name | |
Surname | |
Full Name | |
用户 ID | |
Password | |
E-mail Address | |
Title | |
Phone Number |
要创建用户条目,请阅读创建基于 LDAP 的用户条目的准则中概述的准则,然后执行以下过程。
访问 Administration Server 并单击 "Users and Groups" 选项卡。
单击 "Create User" 链接。
从下拉式列表中选择 LDAP 目录服务,然后单击 "Select"。
提供所显示的页面中要求的信息。
有关特定字段的更多信息,请参见联机帮助。
另请参见目录服务器用户条目。
单击 "Create" 以创建用户条目,或者单击 "Create and Edit" 以创建用户条目并进入刚创建的条目的编辑页面。
密钥文件是一个文本文件,其中包含散列格式的用户密码以及该用户所属组的列表。
访问 Administration Server 并单击 "Users and Groups" 选项卡。
单击 "Create User" 链接。
从下拉式列表中选择基于密钥文件的目录服务,然后单击 "Select"。
键入所显示的页面中要求的信息,然后单击 "Create User"。
有关特定字段的更多信息,请参见联机帮助。
摘要文件验证数据库以加密形式存储用户和组信息。
访问 Administration Server 并单击 "Users and Groups" 选项卡。
单击 "Create User" 链接。
从下拉式列表中选择基于摘要文件的目录服务,然后单击 "Select"。
键入所显示的页面中要求的信息,然后单击 "Create User"。
有关特定字段的更多信息,请参见联机帮助。
使用 Proxy Server ACL 用户界面创建使用摘要验证的 ACL 时,必须指定相同的领域字符串。有关更多信息,请参见设置访问控制。