| Sun ONE Web Server 6.1 管理员指南 |
"Users and Groups" 选项卡
"Users and Groups" 选项卡包含以下页面:
"New User" 页面"New User" 页面使您可以向目录服务中添加用户。
详细信息,请参见“创建用户”。
将显示以下元素:
"Select Directory Service"。使您可以选择要添加用户的目录服务。
"Select"。显示与选定的目录服务的类型相对应的用户元素:
- "LDAP Server"。如果目录服务的类型为 LDAP 服务器,将显示以下元素:
- "Given Name"。指定用户的名字。
- "Surname"。(必填)指定用户的姓氏。
- "Full name"。(必填)指定用户的姓名。如果您输入了名字和姓氏,此字段将被自动填写。
- User ID。(必需)指定用户的唯一用户名。用户 ID 由用户名字的第一个字母后跟姓组成。您可以使用自己选择的 ID 来替换此用户 ID。如果您输入了名字和姓氏,此字段将被自动填写。
用户 ID 必须是唯一的。Administration Server 通过从搜索基点(基本 DN)开始向下搜索整个目录以查看该用户 ID 是否已被使用,来确保该用户 ID 的唯一性。
- Password。指定用户的密码。
- "Password (Again)"。确认在 "Password" 字段中输入的密码。如果在此字段中输入的内容与在 "Password" 字段中输入的内容不同,将会提示您再试一次。
- "E-Mail Address"。指定用户的电子邮件地址。
- "Add New User To"。指定新用户要被添加到的组织单位。默认位置为目录的根点。
- "Create User"。添加用户。
- "Create and Edit User"。将用户添加到 LDAP 数据库中,然后转到 "Edit Users" 页面,这时您可以编辑 LDAP 数据库中的用户项。
- "Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
- "Help"。显示联机帮助。
- "Key File"。如果目录服务的类型为密钥文件,将显示以下元素:
- 摘要文件。如果目录服务的类型为摘要文件,将显示以下元素:
"Edit Users" 页面此页面仅与 LDAP 服务相关,使您可以编辑 LDAP 数据库中的用户项。您可以更改用户属性值、更改用户密码、重命名用户条目和删除用户条目。如果要更改此页面中未显示的属性值,请使用 ldapmodify 命令行实用程序。
详细信息,请参见“管理用户”。
此页面顶部有两个选项卡,提供了不同的字段集供您进行编辑:
"General"
将显示以下元素:
"Given Name (First Name)"。指定用户的名字。
"Surname (Last Name)"。指定用户的姓氏。
"Full Names"。指定用户的姓名。
"Title"。指定用户的职务。
"User ID"。指定用户的唯一用户名。由网关生成的用户 ID 包括用户名字的首字母,后跟用户的姓氏。您可以使用自己选择的 ID 来替换此用户 ID。
用户 ID 必须是唯一的。Administration Server 通过从搜索基点(基本 DN)开始向下搜索整个目录以查看该用户 ID 是否已被使用,来确保该用户 ID 的唯一性。
"E-Mail Address"。指定用户的电子邮件地址。
"Phone Number"。指定用户的电话号码。
"Save Changes"。保存对 LDAP 数据库所作的更改。
"Rename User"。重命名 LDAP 数据库中的用户条目(包括条目的标识名)。
"Delete User"。从 LDAP 数据库中删除用户。
"Help"。显示联机帮助。
"Password"
将显示以下元素:
"New password"。指定新密码。各种 Netscape/Sun ONE 服务器使用此密码对用户项进行用户验证
"New password (again)"。确认在 "New password" 字段中输入的密码。如果在此字段中输入的内容与在 "New password" 字段中输入的内容不同,将会提示您再试一次。
"Set Password"。立即更改密码。
"Disable Password"。通过将用户密码设置为无效值来禁用该密码。
"Help"。显示联机帮助。
"Manage Users" 页面"Manage Users" 页面使您可以编辑用户信息和属性。对于 LDAP 数据库,此页面提供了使您可以查找用户条目的搜索字段。
将显示以下元素:
"Select Directory Service"。使您可以选择具有要管理的用户的目录服务。
"Select"。显示与选定的目录服务的类型相对应的用户元素。
有关查找和管理用户的更多信息,请参见“管理用户”。有关编辑用户信息时使用的表单中的特定字段的更多信息,请参见 "Edit Users" 页面。
"Find user"。指定您要编辑的项的描述性值。您可以在搜索字段中输入以下任何值:
- 名称。指定全名或部分名称。将返回与搜索字符串完全匹配的所有条目。如果未找到这样的条目,将返回包含该搜索字符串的所有条目。如果未找到包含搜索字符串的项,将查找所有发音与搜索字符串类似的项。
- 用户 ID。如果您仅输入部分用户 ID,将返回所有包含该字符串的项。
- 电话号码。如果您只输入部分号码,将返回结尾号码与搜索号码相同的所有条目。
- 电子邮件地址。包含 @ 符号的任何搜索字符串均被认为是电子邮件地址。如果找不到精确的匹配,将执行搜索并返回以该搜索字符串开头的所有电子邮件地址。
- 星号 (*)。显示目录中当前存在的所有项。保留该字段为空白也可以实现这一目的。
- 任意 LDAP 搜索过滤器。任一包含等号 (=) 的字符串被认为是搜索过滤器(例如 ou=Network)。
"Find"。启动搜索。将显示符合搜索条件的一列用户。单击某个项,然后根据需要在显示的编辑页面上更改用户信息。有关特定字段的更多信息,请参见 "Edit Users" 页面。
"Find all users whose"。使您可以生成自定义搜索过滤器。使用此字段可以缩小 "Find user" 字段返回的搜索结果的范围。您可以指定以下搜索条件:
"contains"。执行子字符串搜索。将返回属性值包含指定搜索字符串的条目。例如,如果您知道用户姓名可能包含词汇"Steve",请结合使用此选项和搜索字符串"Steve" 来查找用户条目。
"is"。找到精确匹配的条目。此选项指定了完全相同项的搜索。如果您知道用户属性的确切值,可以使用此选项。例如,如果您知道用户姓名的准确拼写,则可以使用此选项。
"isn’t"。返回属性值与搜索字符串不精确匹配的所有条目。即,如果您要在目录中查找所有名称不是 "Babs Jensen" 的用户,可以使用此选项。但是,请注意,使用此选项可能导致返回大量条目。
"sounds like"。执行近似搜索。如果您知道属性的值,但不能确定其拼写,请使用此选项。例如,如果您不能确定用户姓名的拼写是 Sarret、Sarette 还是 Sarett,请使用此选项。
"starts with"。执行子字符串搜索。返回属性值以指定的搜索字符串开头的所有条目。例如,如果您知道用户姓名以"Mike" 开头,但是不知道姓名的其余部分,可以使用此选项。
"ends with"。执行子字符串搜索。返回属性值的结尾与指定搜索字符串匹配的所有条目。例如,如果您知道用户姓名以"Anderson" 结尾,但是不知道姓名的其余部分,可以使用此选项。
"Look within"。指定要在其中搜索项的组织单位。默认值为目录的根点(或最顶端的条目)。
"Format"。指定是否对输出进行格式设置以在屏幕上显示或在打印机上打印。
"Find"。启动搜索。如果有多个用户符合搜索条件,则将以列表的形式显示这些用户。单击列表中的某个名称,然后根据需要在显示的编辑页面上更改用户信息。有关编辑页面的更多信息,请参见 "Edit Users" 页面。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"New Group" 页面"New Group" 页面仅与 LDAP 服务相关,并使您可以在目录服务器内创建组项。
详细信息,请参见“创建组”。
将显示以下元素:
"Type of Group"。指定组是静态的还是动态的。动态组基于 LDAP 属性和过滤器动态生成。动态组会降低组的查找速度。
"Go"。单击此按钮可以装入数据。
"Group Name"。指定组名。
"Description"。指定组的说明。
"Add New Group To"。指定要将组添加到的目录。默认位置为目录的根点。
"Create Group"。将组添加到 LDAP 数据库中。
"Create and Edit Group"。添加组,然后转至刚添加的组的 "Edit Groups" 页面。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Edit Groups" 页面"Edit Groups" 页面仅与 LDAP 服务相关,并使您可以编辑组条目。如果要更改此页面中未显示的属性值,请使用 ldapmodify 命令行实用程序。
有关详细信息,请参见“管理组”。
将显示以下元素:
"Group Name"。指定要编辑的组。
"Description"。指定组的说明。
"Member Url"。指定 LDAP URL。详细信息,请参见“创建动态组的指导原则”。
"Group Members"。列出组的成员。单击 "Edit" 可以添加、修改或删除组中的成员。
"Group Cert Members"。指定组证书的成员。单击 "Add" 可以为组证书添加成员。
"Owner"。指定组的属主。单击 "Edit" 可以添加、修改或删除组的属主。
"See Also"。参考其它可能与当前组有关的目录项。"See Also" 使用户可以轻松查找与当前组相关的用户和其它组的项。单击 "Edit" 可以添加、修改或删除 "See Also" 参考。
"Save Changes"。保存对 LDAP 目录所作的更改。
"Rename Group"。重命名 LDAP 目录中的组。
"Delete Group"。从 LDAP 目录中删除组。
"Help"。显示联机帮助。
"Edit Members" 页面"Edit Members" 页面仅与 LDAP 服务相关,并使您可以添加、编辑或删除组中或组织中的用户或组。您可以单独添加或删除成员,也可以通过使用搜索来添加或删除成员。
有关组的更多信息,请参见“管理组”。
有关组织的更多信息,请参见“创建组织单位”。
将显示以下元素:
"Remove from List?"。单击要从成员列表中删除的成员用户或组的名称旁边的复选框。
"Find"。指定是搜索用户还是搜索组。
"matching"。指定要在用户名或组名中搜索的字符串或字符。
"Find and Add"。查找 LDAP 数据库中的用户或组,并将其添加到组中。
"Find and Remove"。查找 LDAP 数据库中的用户或组,并将其从组中删除。
"Save Changes"。保存对 LDAP 目录所作的更改。
"Cancel"。删除您所作的更改并返回上一页。
"Help"。显示联机帮助。
"Group Cert Members" 页面"Group Cert Members" 页面仅与 LDAP 服务相关,并使您可以指定从商业或内部认证机构 (CA) 请求证书所必需的信息。
将显示以下元素:
"Common name"。指定在 DNS 查找中使用的全限定主机名(例如 www.sun.com)。这是浏览器用于连接到您站点的 URL 中的主机名。这两个名称相同,这一点非常重要,否则客户机将被通知证书名称与站点名称不匹配,这将使用户怀疑您的证书的真实性。但是,某些 CA 可能要求提供其他信息,所以与这些认证机构联系很重要。
"Email Address"。指定用于企业和 CA 之间通信的商业电子邮件地址。
"Organization"。指定公司、教育机构、合伙企业等的官方标准名称。大多数 CA 要求您使用标准文档(例如商业执照的副本)来验证此信息。
"Organization Unit(s)"。说明公司内的组织。此选项也可用于指定不太正式的公司名称(无 Inc. 和 Corp. 等)。
"Locality"。指定组织所在的城市、公国、或国家/地区。
"State or Province"。指定组织所在的州或省份。大多数 CA 要求填写全名,而不是缩写。
"Country"。指定组织所在的国家/地区。大多数 CA 要求填写两个字母的国家/地区代码(例如,US 表示美国国家/地区)。
"Save Changes"。保存输入的信息。
"Help"。显示联机帮助。
"Manage Groups" 页面"Manage Groups" 页面仅与 LDAP 服务相关,并使您可以管理组成员资格。您可以查找组、更改组的属性、添加和删除组的拥有者、添加和删除组的成员、重命名组、删除组,以及更改组的描述。
将显示以下元素:
"Find group"。指定要查找的组的名称。您可以在搜索字段中输入以下任何值:
"Find all groups whose"。使您可以生成自定义搜索过滤器。使用此字段可以缩小不使用此字段时 "Find Groups" 返回的搜索结果的范围。您可以指定以下搜索条件:
- 使用左侧的下拉式列表可以指定进行搜索所基于的属性。您可以选择以下选项:
- 在中间的下拉式列表中,选择要执行的搜索的类型。您可以选择以下选项:
- "contains"。执行子字符串搜索。将返回属性值包含指定搜索字符串的条目。例如,如果您知道组名可能包含词汇 "Administrator",请结合使用此选项和搜索字符串 "Administrator" 来查找组条目。
- "is"。找到精确匹配的条目。如果您知道组属性的确切值,可以使用此选项。例如,如果您知道组名的准确拼写,可以使用此选项。
- "isn't"。返回属性值与搜索字符串不精确匹配的所有条目。如果您要在目录中查找所有名称中不包含 "administrator" 的组,可以使用此选项。但是,请注意,使用此选项可能导致返回大量条目。
- "sounds like"。执行近似搜索。如果您知道属性的值,但不能确定其拼写,请使用此选项。例如,如果您无法确定组名的拼写是 "Sarret's list"、"Sarette's list" 还是 "Sarett's list",可以使用此选项。
- "starts with"。执行子字符串搜索。返回属性值以指定的搜索字符串开头的所有条目。例如,如果您知道组名以 "Product" 开头,但不知道该名称的其余部分,可以使用此选项。
- "ends with"。执行子字符串搜索。返回属性值的结尾与指定搜索字符串匹配的所有条目。例如,如果您知道组名以 "development" 结尾,但不知道该名称的其余部分,可以使用此选项。
- 在右侧的文本字段中,输入您的搜索字符串。要显示在 "Look within" 目录中包含的所有组项,请输入星号 (*) 或保留此字段为空。
"Look within"。指定要在其中搜索项的组织单位。默认为目录的根节点(最顶层条目)。
"Format"。指定是否对输出进行格式设置以在屏幕上显示或在打印机上打印。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。将显示联机帮助。
"New Organizational Unit" 页面组织单位是您公司内的子分支机构,使用 organizationalUnit 对象类。"New Organizational Unit" 页面仅与 LDAP 服务相关,并使您可以在目录服务器中创建新的组织单位。
有关详细信息,请参见“创建组织单位”。
将显示以下项:
"Unit Name"。指定组织单位的名称。
"Description"。指定组织单位的说明。
"Add Organizational Unit To"。指定父组织单位,此新组织单位将位于该父组织单位下面。
"Create Organizational Unit"。将组织单位添加到 LDAP 数据库中。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Manage Organizational Units" 页面"Manage Organizational Units" 页面仅与 LDAP 服务相关,并使您可以管理公司的组织单位。
有关详细信息,请参见“管理组织单位”。
将显示以下元素:
"Find organizational unit"。指定要查找的组织单位的名称。您可以在搜索字段中输入以下任何值:
"Find all units whose"。使您可以生成自定义搜索过滤器。使用此字段可以缩小不使用此字段时 "Find Organizational Unit" 返回的搜索结果的范围。您可以指定以下搜索条件:
- 使用左侧的下拉式列表可以指定进行搜索所基于的属性。您可以选择以下选项:
- 在中间的下拉式列表中,选择要执行的搜索的类型。您可以选择以下选项:
- "contains"。执行子字符串搜索。将返回属性值包含指定搜索字符串的条目。例如,如果您知道组织单位的名称可能包含词汇 "Administrator",请结合使用此选项和搜索字符串 "Administrator" 来查找组织单位条目。
- "is"。找到精确匹配的条目。如果您知道组织单位属性的确切值,可以使用此选项。例如,如果您知道组织单位名称的准确拼写,可以使用此选项。
- "isn't"。返回属性值与搜索字符串不精确匹配的所有条目。即,如果您要在目录中查找所有名称中不包含 "administrator" 的组织单位,可以使用此选项。但是,请注意,使用此选项可能导致返回大量条目。
- "sounds like"。执行近似搜索。如果您知道属性的值,但不能确定其拼写,请使用此选项。例如,如果您无法确定组织单位名称的拼写是 "Sarret's list"、"Sarette's list" 还是 "Sarett's list",可以使用此选项。
- "starts with"。执行子字符串搜索。返回属性值以指定的搜索字符串开头的所有条目。例如,如果您知道组织单位的名称以 "Product" 开头,但不知道该名称的其余部分,可以使用此选项。
- "ends with"。执行子字符串搜索。返回属性值的结尾与指定搜索字符串匹配的所有条目。例如,如果您知道组织单位的名称以 "development" 结尾,但不知道该名称的其余部分,可以使用此选项。
- 在右侧的文本字段中,输入您的搜索字符串。要显示 "Look Within" 目录中包含的所有组织单位项,请输入星号 (*) 或保留此字段为空。
"Look within"。指定要在其中搜索项的组织单位。默认为目录的根节点(最顶层条目)。
"Format"。指定是否对输出进行格式设置以在屏幕上显示或在打印机上打印。
"Reset"。删除您所作的更改,并将该页面中元素的值重置为更改之前所具有的值。
"Help"。显示联机帮助。
"Edit Organizational Unit" 页面"Edit Organizational Unit" 页面仅与 LDAP 服务相关,并使您可以添加、编辑或删除组织单位。
有关详细信息,请参见“管理组织单位”。
将显示以下元素:
"Unit Name"。指定组织单位的名称。
"Description"。指定单位的说明。
"Phone"。指定组织单位的电话号码。
"Fax"。指定组织单位的传真号码。
"Mailing Address"。指定组织单位的邮递地址。
"Save Changes"。保存在此页面上所作的更改。
"Rename"。重命名 LDAP 数据库中的组织单位。
"Delete"。从 LDAP 数据库中删除组织单位。
"Help"。显示联机帮助。
