|
| |
| Sun Java System Access Manager 6 2005Q1 管理指南 | |
第 26 章
Windows NT 验证属性Windows NT 验证属性是组织属性。在“服务配置”下验证属性采用的值将成为 Windows NT 验证模板的默认值。为组织注册服务之后,需要创建服务模板。组织的管理员可以在注册后更改默认值。组织属性不会被组织子树中的条目继承。
要激活 Widows NT 验证模块,必须下载 Samba Client 2.2.2 并将其安装到下面的目录:
AcessManager-base/SUNWam/bin
Samba Client 是文件服务器和打印服务器,它将 Windows 计算机和 UNIX 计算机融合在一起而无需使用单独的 Windows NT/2000 服务器。有关该软件的详细信息及下载该软件,请访问 http://www.sun.com/software/download/products/3e3af224.html
Red Hat Linux 随 Samba 客户机一起提供,它位于以下目录中:
/usr/bin
为了使用 Linux 的 Windows NT 验证服务进行验证,请将客户机二进制文件复制到以下 Access Manager 目录:
AccessManager-base/identity/bin
Windows NT 验证属性包括:
Windows NT 验证域
该属性用于定义用户所属的域名。
Windows NT 验证主机
该属性用于定义 Windows NT 验证的主机名。主机名应是 netBIOS 名称,而不是全限定域名 (FQDN)。默认情况下,FQDN 的第一部分是 netBIOS 名称。
如果使用了 DHCP(动态主机配置协议),则可以在 Windows 2000 计算机上的 HOSTS 文件中加入合适的条目。
将基于 netBIOS 名称进行名称解析。如果您的子网上没有任何提供 netBIOS 名称解析的服务器,则应该对映射进行硬编码。
例如,主机名应是 example1,而不是 example1.company1.com。
Windows NT Samba 配置文件名称
本属性定义 Samba 配置文件名并支持在 smbclient 命令中使用 -s 选项。默认值必须是 Samba 配置文件所处位置的完整目录路径。例如:
/etc/opt/SUNWam/config/smb.conf
验证级别
各种验证方法都单独设置了验证级别。验证级别值表示信任验证的程度。用户进行验证之后,该值将存储在会话的 SSO 令牌中。当 SSO 令牌传递到用户要访问的应用程序时,应用程序将根据存储的值来确定级别是否足以授予用户访问权限。如果 SSO 令牌中存储的验证级别没有达到所需的最小级别,应用程序将提示用户使用具有较高验证级别的服务再次进行验证。默认值为 0。
注
如果未指定任何验证级别,核心验证属性“默认验证级别”中指定的值将会存储到 SSO 令牌中。有关详细信息,参见默认验证级别。对于 2005Q1 发行版本,此功能无法正常工作。但在先前的版本中,此功能可正常工作。