Administration Server 中的 [Users and Groups] 標籤可用於建立及修改使用者項目。使用者項目包含有關資料庫中個別使用者或物件的資訊。
請確定使用者無法未經授權就存取資源,以保護伺服器的安全性。Proxy Server 會使用基於 ACL 的授權及認證模型。如需有關基於 ACL 的安全性的更多資訊,請參閱第 8 章控制對伺服器的存取。如需其他安全性資訊,另請參閱第 5 章使用憑證和金鑰。
本小節說明在 LDAP 型認證資料庫、金鑰檔案認證資料庫及摘要檔案認證資料庫中建立使用者的方法。
當使用者項目增加到 LDAP 型目錄服務中後,LDAP 型目錄伺服器下的服務即可用於認證及授權這些使用者。本小節列出在使用 LDAP 型認證資料庫時需要考慮的準則,並說明透過 Proxy Server Administration Server 來增加使用者的方法。
當使用 Proxy Server 管理主控台在 LDAP 型目錄服務中建立新的使用者項目時,請考慮下列準則:
如果您提供姓名 (或名字) 與姓氏,則會自動填寫使用者的全名及使用者 ID。使用者 ID 由使用者名字的第一個字母後面加上使用者的姓氏所組成。例如,如果使用者名稱為 Billie Holiday,則使用者 ID 會自動設定為 bholiday。如果您願意,可以用自己選擇的 ID 取代該使用者 ID。
使用者 ID 必須是唯一的。Administration Server 會從搜尋庫 (基底 DN) 向下搜尋整個目錄來查看使用者 ID 是否在使用中,以確保該使用者 ID 是唯一的。但請注意,如果您使用目錄伺服器 ldapmodify 指令行公用程式 (如果可用) 來建立使用者,則無法確保使用者 ID 為唯一。如果目錄中存在重複的使用者 ID,則受到影響的使用者將不能認證到該目錄。
基底 DN 指定的辨別名稱是目錄查找的預設位置,也是您的目錄樹狀結構中放置所有 Proxy Server Administration Server 項目的位置。辨別名稱 (DN) 是代表目錄伺服器中某個項目名稱的字串。
姓氏
全名
使用者 ID
如果您的目錄已定義任何組織單元,則您可以在 Administration Server 的 [Create User] 頁面上使用 [Add New User To] 清單,指定您要放置新使用者的位置。預設位置為您目錄的基底 DN (或根位置)。
cn= 全名,ou= 組織 ,...,o= 基底組織,c= 國家/地區
例如,如果 Billie Holiday 的使用者項目是在組織單元 Marketing 內建立,且目錄的基底 DN 是 o=Ace Industry, c=US,則此使用者的 DN 為:
cn=Billie Holiday,ou=Marketing,o= Ace Industry,c=US
此格式可以變更為基於使用者 ID (uid) 的辨別名稱。
使用者表單欄位的值會儲存為 LDAP 屬性。
使用者欄位 |
LDAP 屬性 |
---|---|
Given Name | |
Surname | |
Full Name | |
使用者 ID | |
Password | |
E-mail Address | |
Title | |
Phone Number |
若要建立使用者項目,請參閱建立 LDAP 型使用者項目的準則中的準則,然後執行下列程序。
存取 Administration Server,然後按一下 [Users and Groups] 標籤。
按一下 [Create User] 連結。
從下拉式清單中選取 LDAP 目錄服務,然後按一下 [Select]。
在顯示的頁面上提供資訊。
如需有關特定欄位的更多資訊,請參閱線上說明。
按一下 [Create] 以建立使用者項目,或按一下 [Create and Edit] 以建立使用者項目,並前進至剛建立之項目的編輯頁面。
金鑰檔案是一個文字檔案,其中包含雜湊格式的使用者密碼以及該使用者所屬群組的清單。
存取 Administration Server,然後按一下 [Users and Groups] 標籤。
按一下 [Create User] 連結。
從下拉式清單中選取基於金鑰檔案的目錄服務,然後按一下 [Select]。
在顯示的頁面上鍵入資訊,然後按一下 [Create User]。
如需有關特定欄位的更多資訊,請參閱線上說明。
摘要檔案認證資料庫會以加密形式來儲存使用者和群組資訊。
存取 Administration Server,然後按一下 [Users and Groups] 標籤。
按一下 [Create User] 連結。
從下拉式清單中選取基於摘要檔案的目錄服務,然後按一下 [Select]。
在顯示的頁面上鍵入資訊,然後按一下 [Create User]。
如需有關特定欄位的更多資訊,請參閱線上說明。
使用 [Proxy Server ACL] 使用者介面建立使用摘要認證的 ACL 時,必須指定相同的範圍字串。如需更多資訊,請參閱設定存取控制。