| Sun ONE Web Server 6.1 管理員指南 |
[Users and Groups] 標籤
[Users and Groups] 標籤包含以下頁面:
[New User] 頁面[New User] 頁面可讓您將使用者增加至目錄服務。
如需更多資訊,請參閱建立使用者。
螢幕上會顯示以下元素:
[Select Directory Service]。可讓您選取要加入使用者的目錄服務。
[Select]。顯示與選取的目錄服務類型相對應的使用者元素:
- [LDAP Server]。如果目錄服務類型為 [LDAP Server],則螢幕上會顯示以下元素:
- [Given Name]。指定使用者的名字。
- [Surname]。(必需的) 指定使用者的姓氏。
- [Full name]。(必需的) 指定使用者的名字和姓氏。如果已輸入名字和姓氏,則將自動填寫此欄位。
- 使用者 ID。(必需的) 指定使用者的唯一使用者名稱。使用者 ID 由使用者名字的第一個字母後接使用者的姓氏構成。您可以使用自己選擇的 ID 來取代此使用者 ID。如果已輸入名字和姓氏,則將自動填寫此欄位。
使用者 ID 必須是唯一的。管理伺服器確定使用者 ID 為唯一的方法是,從搜尋基底 (基本 DN) 向下搜尋整個目錄,以查看此使用者 ID 是否處於使用中。
- 密碼。指定使用者的密碼。
- [Password (Again)]。確認在 [Password] 欄位中輸入的密碼。如果在此欄位中輸入的密碼與在 [Password] 欄位中輸入的密碼不同,系統會提示您重試。
- [E-Mail Address]。指定使用者的電子郵件位址。
- [Add New User To]。指定要放置新使用者的組織部門。預設位置為目錄的根位置。
- [Create User]。增加使用者。
- [Create and Edit User]。將使用者新增至 LDAP 資料庫後進入[Edit Users] 頁面,可讓您在 LDAP 資料庫中編輯使用者項目。
- [Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
- [Help]。顯示線上輔助說明。
- Key File。如果目錄服務類型為 [Key File],則螢幕上會顯示以下元素:
- Digest File。如果目錄服務類型為 [Digest File],則螢幕上會顯示以下元素:
[Edit Users] 頁面此頁面僅與 LDAP 服務有關,可讓您編輯 LDAP 資料庫中的使用者項目。您可以變更使用者屬性值、變更使用者密碼、重新命名使用者項目以及刪除使用者項目。如果您要變更未在此頁面上顯示的屬性值,請使用 ldapmodify 指令行公用程式。
如需更多資訊,請參閱管理使用者。
此頁面的頂部有兩個標籤,可為您提供不同的要編輯之欄位集:
[General]
螢幕上會顯示以下元素:
[Given Name (First Name)]。指定使用者的名字。
[Surname (Last Name)]。指定使用者的姓氏。
[Full Names]。指定使用者的名字和姓氏。
[Title]。指定使用者的工作職稱。
[User ID]。為使用者指定唯一的使用者名稱。由閘道產生的使用者 ID 為使用者名字的首字母以及使用者的姓氏。您可以使用自己選擇的 ID 來取代此使用者 ID。
使用者 ID 必須是唯一的。管理伺服器確定使用者 ID 為唯一的方法是,從搜尋基底 (基本 DN) 向下搜尋整個目錄,以查看此使用者 ID 是否處於使用中。
[E-Mail Address]。指定使用者的電子郵件位址。
[Phone Number]。指定使用者的電話號碼。
[Save Changes]。儲存對 LDAP 資料庫所作的變更。
[Rename User]。在 LDAP 資料庫中重新命名使用者項目 (包括項目的辨別名稱)。
[Delete User]。從 LDAP 資料庫中刪除使用者。
[Help]。顯示線上輔助說明。
[Password]
螢幕上會顯示以下元素:
[New password]。指定新密碼。此密碼將由各種 Netscape/Sun ONE 伺服器用於使用者項目,以進行使用者認證。
[New password (again)]。確認在 [New password] 欄位中輸入的密碼。如果在此欄位中輸入的密碼與在 [New password] 欄位中輸入的密碼不同,系統會提示您重試。
[Set Password]。立即變更密碼。
[Disable Password]。透過將使用者密碼設定為無效值停用此密碼。
[Help]。顯示線上輔助說明。
[Manage Users] 頁面[Manage Users] 頁面可讓您編輯使用者資訊和屬性。對於 LDAP 資料庫,此頁面提供可讓您尋找使用者項目的搜尋欄位。
螢幕上會顯示以下元素:
[Select Directory Service]。可讓您選取包含您要管理的使用者的目錄服務。
[Select]。顯示與選取的目錄服務類型相對應的使用者元素。
如需有關尋找和管理使用者的更多資訊,請參閱管理使用者。如需有關用於編輯使用者資訊之表單中特定欄位的更多資訊,請參閱 [Edit Users] 頁面。
[Find user]。為要編輯的項目指定描述性值。您可在搜尋欄位中輸入下列任意值:
- 名稱。指定完整名稱或部分名稱。將傳回所有完全符合該搜尋字串的項目。如果未找到這樣的項目,則將傳回所有包含該搜尋字串的項目。如果未找到包含搜尋字串的項目,則將尋找發音類似搜尋字串的所有項目。
- 使用者 ID。如果您僅輸入部分使用者 ID,則包含此字串的所有項目都將傳回。
- 電話號碼。如果您僅輸入部分號碼,則將傳回包含以搜尋字串結尾的電話號碼的所有項目。
- 電子郵件位址。任何包含 @ 符號的搜尋字串均被假定為電子郵件位址。如果找不到完全相符項,則將執行搜尋並傳回以該搜尋字串開始的所有電子郵件位址。
- 星號 (*)。顯示目錄中目前的所有項目。只需將該欄位保留為空白也可實現同樣的效果。
- 任意 LDAP 搜尋過濾器。將所有包含等號 (=) 的字串作為搜尋過濾器處理 (例如 ou=Network)。
[Find]。 啟動搜尋。與搜尋條件匹配的使用者清單即會顯示。按一下某個項目,然後在產生的編輯頁面上依需要變更使用者資訊。如需有關特定欄位的更多資訊,請參閱 [Edit Users] 頁面。
[Find all users whose]。可讓您建立自訂搜尋過濾器。使用此欄位可減少由 [Find user] 欄位傳回的搜尋結果。您可以指定以下搜尋準則:
[contains]。將執行子字串搜尋。傳回屬性值包含指定搜尋字串的項目。例如,如果您知道使用者名稱可能包含「Steve」一詞,請將此選項與搜尋字串「Steve」一同使用來尋找使用者項目。
[is]。導致找到完全符合項目。此選項可指定相等搜尋。當您知道使用者屬性的準確值時,請使用此選項。例如,如果您知道使用者名稱的確切拼寫,請使用此選項。
[isn't]。傳回屬性值不完全匹配搜尋字串的所有項目。即,如果您要在目錄中尋找名稱不為「Babs Jensen」的所有使用者,請使用此選項。但是,請注意,使用此選項可能導致傳回極多項目。
[sounds like]。導致執行近似或音形一致的搜尋。如果您瞭解屬性值但不確定拼寫,請使用此選項。例如,如果您不確定使用者的名稱是「Sarret」、「Sarette」還是「Sarett」,請使用此選項。
[starts with]。將執行子字串搜尋。傳回屬性值以指定搜尋字串開始的所有項目。例如,如果您知道使用者名稱以「Mike」開頭,但不知道名稱的其餘部分,請使用此選項。
[ends with]。將執行子字串搜尋。傳回屬性值以指定搜尋字串結尾的所有項目。例如,如果您知道使用者名稱以「Anderson」結尾,但不知道名稱的其餘部分,請使用此選項。
[Look within]。指定要在其下搜尋項目的組織部門。預設為目錄的根位置 (或最上面的項目)。
[Format]。指定搜尋結果的格式是在螢幕上顯示,還是列印到印表機。
[Find]。 啟動搜尋。如果多個使用者與搜尋條件匹配,將顯示使用者清單。按一下清單中的某個名稱,然後在產生的編輯頁面上依需要變更使用者資訊。如需有關編輯頁面的更多資訊,請參閱 [Edit Users] 頁面。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[New Group] 頁面[New Group] 頁面僅與 LDAP 服務有關,可讓您在目錄伺服器中建立群組項目。
如需更多資訊,請參閱建立群組。
螢幕上會顯示以下元素:
[Type of Group]。指定群組是靜態還是動態。動態群組以 LDAP 屬性和過濾器為基礎動態產生。動態群組會降低群組查找的速度。
[Go]。按一下此按鈕以載入資料。
[Group Name]。指定群組名稱。
[Description]。指定群組的描述。
[Add New Group To]。指定要將群組新增至其中的目錄。預設位置為目錄的根位置。
[Create Group]。將群組新增至 LDAP 資料庫。
[Create and Edit Group]。新增群組後進入[Edit Groups] 頁面,以編輯您剛剛新增的群組。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Edit Groups] 頁面[Edit Groups] 頁面僅與 LDAP 服務有關,可讓您編輯群組項目。如果您要變更未在此頁面上顯示的屬性值,請使用 ldapmodify 指令行公用程式。
如需更多資訊,請參閱管理群組。
螢幕上會顯示以下元素:
[Group Name]。指定要編輯的群組。
[Description]。指定群組的描述。
[Member URL]。指定 LDAP URL。如需更多資訊,請參閱建立動態群組的指導原則。
[Group Members]。列示群組的成員。按一下 [Edit] 可在群組中新增、修改或刪除成員。
[Group Cert Members]。指定群組證書的成員。按一下 [Add] 可將成員新增至群組證書。
[Owner]。指定群組的所有者。按一下 [Edit] 可新增、修改或刪除群組所有者。
[See Also]。參考可能與目前群組相關的其他目錄項目。[See Also] 可讓使用者輕鬆尋找與目前群組相關的使用者和其他群組項目。按一下 [Edit] 可新增、修改或刪除 [See Also] 參考。
[Save Changes]。儲存對 LDAP 目錄所作的變更。
[Rename Group]。在 LDAP 目錄中重新命名群組。
[Delete Group]。從 LDAP 目錄中刪除群組。
[Help]。顯示線上輔助說明。
[Edit Members] 頁面[Edit Members] 頁面僅與 LDAP 服務有關,可讓您在群組或組織中增加、編輯或刪除使用者或群組。您可以分別新增或刪除成員,或藉由使用搜尋來新增或刪除成員。
如需有關群組的更多資訊,請參閱管理群組。
如需有關組織的更多資訊,請參閱建立組織單元。
螢幕上會顯示以下元素:
[Remove from list?]按一下要從成員清單中移除的成員使用者或群組名稱旁邊的核取方塊。
[Find]。指定要搜尋使用者還是群組。
[matching]。指定要在使用者或群組名稱中搜尋的字串或字元。
[Find and Add]。在 LDAP 資料庫中尋找使用者或群組,並將它們增加至群組。
[Find and Remove]。在 LDAP 資料庫中尋找使用者或群組,並將它們從群組中刪除。
[Save Changes]。儲存對 LDAP 目錄所作的變更。
[Cancel]。刪除您所作的變更並返回上一頁。
[Help]。顯示線上輔助說明。
[Group Cert Members] 頁面[Group Cert Members] 頁面僅與 LDAP 服務有關,可讓您指定從商業或內部認證機構 (CA) 請求證書所必需的資訊。
螢幕上會顯示以下元素:
[Common name]。指定 DNS 查找中使用的完全合格的主機名稱 (例如 www.sun.com)。這是瀏覽器連接到您網站時所使用的 URL 中的主機名稱。以上兩個名稱保持一致非常重要,否則系統會通知用戶端證書名稱與網站名稱不符,這令使用者對證書的確實性產生懷疑。但是,有些 CA 可能要求其他資訊,所以與 CA 聯絡非常重要。
[Email Address]。指定用於企業與 CA 之間通信的商業電子郵件位址。
[Organization]。指定公司、教育機構以及合作夥伴等的法定名稱。大多數 CA 要求您使用法律文件 (如企業執照的副本) 來確認此資訊。
[Organization Unit(s)]。描述公司內部的組織。此項還可用於指定不太正式的公司名稱 (無 Inc. 和 Corp. 等)。
[Locality]。指定組織所在的城市、公國或國家/地區。
[State or Province]。指定組織所在的州或省。大多數 CA 要求完整名稱,而不是縮寫。
[Country]。指定組織所在的國家/地區。大多數 CA 要求兩個字母的國家/地區代碼 (例如,US 表示美利堅合眾國)。
[Save Changes]。儲存您的項目。
[Help]。顯示線上輔助說明。
[Manage Groups] 頁面[Manage Groups] 頁面僅與 LDAP 服務有關,可讓您管理群組成員關係。您可以尋找群組、變更群組屬性、新增和刪除群組所有者、新增和刪除群組成員、重新命名群組、刪除群組以及變更群組的描述。
螢幕上會顯示以下元素:
[Find group]。指定要尋找的群組名稱。您可在搜尋欄位中輸入下列任意值:
[Find all groups whose]。可讓您建立自訂搜尋過濾器。使用此欄位可減少會由 [Find Groups] 傳回的搜尋結果。您可以指定以下搜尋準則:
- 左側的下拉式清單可讓您指定搜尋所基於的屬性。您可以從以下選項中選擇:
- 在中間的下拉式清單中,選取您要執行的搜尋類型。您可以從以下選項中選擇:
- [contains]。將執行子字串搜尋。傳回屬性值包含指定搜尋字串的項目。例如,如果您知道群組名稱可能包含「Administrator」一詞,請將此選項與搜尋字串「Administrator」一同使用來尋找群組項目。
- [is]。導致找到完全匹配項目。當您知道群組屬性的準確值時,請使用此選項。例如,如果您知道群組名稱的準確拼寫,請使用此選項。
- [isn't]。傳回屬性值不完全匹配搜尋字串的所有項目。如果您要在目錄中尋找名稱不包含「administrator」的所有群組,請使用此選項。但是,請注意,使用此選項可能導致傳回極多項目。
- [sounds like]。導致執行近似或音形一致的搜尋。如果您瞭解屬性值但不確定拼寫,請使用此選項。例如,如果您不確定群組名稱的拼寫是「Sarret's list」、「Sarette's list」還是「Sarett's list」,請使用此選項。
- [starts with]。將執行子字串搜尋。傳回屬性值以指定搜尋字串開始的所有項目。例如,如果您知道群組名稱以「Product」開頭,但不知道名稱的其餘部分,請使用此選項。
- [ends with]。將執行子字串搜尋。傳回屬性值以指定搜尋字串結尾的所有項目。例如,如果您知道群組名稱以「development」結尾,但不知道名稱的其餘部分,請使用此選項。
- 在右側的文字欄位中,輸入搜尋字串。若要顯示在 [Look within] 目錄中包含的所有群組項目,請輸入星號 (*) 或保留此欄位為空白。
[Look within]。指定要在其下搜尋項目的組織部門。預設為目錄的根點 (或最頂層項目)。
[Format]。指定輸出的格式是在螢幕上顯示,還是列印到印表機。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[New Organizational Unit] 頁面組織部門是公司內使用 organizationalUnit 物件類別的分支。[New Organizational Unit] 頁面僅與 LDAP 服務有關,可讓您在目錄伺服器中建立新的組織部門。
如需更多資訊,請參閱建立組織單元。
螢幕上會顯示以下項目:
[Unit Name]。指定組織部門的名稱。
[Description]。指定組織部門的描述。
[Add Organizational Unit To]。指定此新組織部門將常駐其下的父系組織部門。
[Create Organizational Unit]。將組織部門新增至 LDAP 資料庫。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Manage Organizational Units] 頁面[Manage Organizational Units] 頁面僅與 LDAP 服務有關,可讓您管理公司的組織部門。
如需更多資訊,請參閱管理組織單元。
螢幕上會顯示以下元素:
[Find organizational unit]。指定要尋找的組織部門之名稱。您可在搜尋欄位中輸入下列任意值:
[Find all units whose]。可讓您建立自訂搜尋過濾器。使用此欄位可減少會由 [Find Organizational Unit] 傳回的搜尋結果。您可以指定以下搜尋準則:
- 左側的下拉式清單可讓您指定搜尋所基於的屬性。您可以從以下選項中選擇:
- 在中間的下拉式清單中,選取您要執行的搜尋類型。您可以從以下選項中選擇:
- [contains]。將執行子字串搜尋。傳回屬性值包含指定搜尋字串的項目。例如,如果您知道組織部門的名稱可能包含「Administrator」一詞,請將此選項與搜尋字串「Administrator」一同使用來尋找組織部門項目。
- [is]。導致找到完全匹配項目。當您知道組織部門屬性的準確值時,請使用此選項。例如,如果您知道組織部門名稱的準確拼寫,請使用此選項。
- [isn't]。傳回屬性值不完全匹配搜尋字串的所有項目。即,如果您要在目錄中尋找名稱不包含「administrator」的所有組織部門,請使用此選項。但是,請注意,使用此選項可能導致傳回極多項目。
- [sounds like]。導致執行近似或音形一致的搜尋。如果您瞭解屬性值但不確定拼寫,請使用此選項。例如,如果您不確定組織部門名稱的拼寫是「Sarret's list」、「Sarette's list」還是「Sarett's list」,請使用此選項。
- [starts with]。將執行子字串搜尋。傳回屬性值以指定搜尋字串開始的所有項目。例如,如果您知道組織部門名稱以「Product」開頭,但不知道名稱的其餘部分,請使用此選項。
- [ends with]。將執行子字串搜尋。傳回屬性值以指定搜尋字串結尾的所有項目。例如,如果您知道組織部門名稱以「development」結尾,但不知道名稱的其餘部分,請使用此選項。
- 在右側的文字欄位中,輸入搜尋字串。若要顯示在 [Look within] 目錄中包含的所有組織部門項目,請輸入星號 (*) 或保留此欄位為空白。
[Look within]。指定要在其下搜尋項目的組織部門。預設為目錄的根點 (或最頂層項目)。
[Format]。指定搜尋結果的格式是在螢幕上顯示,還是列印到印表機。
[Reset]。刪除您所作的變更,並將此頁面中元素的值重設為變更前所具有的值。
[Help]。顯示線上輔助說明。
[Edit Organizational Unit] 頁面[Edit Organizational Unit] 頁面僅與 LDAP 服務有關,可讓您增加、編輯或移除組織部門。
如需更多資訊,請參閱管理組織單元。
螢幕上會顯示以下元素:
[Unit Name]。指定組織部門的名稱。
[Description]。指定部門的描述。
[Phone]。指定組織部門的電話號碼。
[Fax]。指定組織部門的傳真號碼。
[Mailing Address]。指定組織部門的郵寄地址。
[Save Changes]。儲存在此頁面上所作的變更。
[Rename]。在 LDAP 資料庫中重新命名組織部門。
[Delete]。從 LDAP 資料庫中刪除組織部門。
[Help]。顯示線上輔助說明。
