在 Desktop Manager 中使用 Active Directory 服务器
要将 Active Directory 服务器用作 Desktop Manager 数据的系统信息库,必须扩展服务器模式,以支持用来存储配置数据的对象类和属性。可以在 /usr/share/webconsole/apoc/deploy 目录中找到名为 apoc-ad.ldf 的模式扩展文件。
必须通过以下步骤将 apoc-ad.ldf 文件导入 Active Directory 模式:
-
启用模式扩展。有关如何执行该操作的详细信息,请参阅 Active Directory 文档。
-
在命令提示符下执行以下命令:ldifde -i -c "DC=Sun,DC=COM" <BaseDN> -f apoc-ad-registry.ldf 。
注 –将 <BaseDN> 替换为 Active Directory 的基本 DN。
扩展了 Active Directory 服务器模式之后,即可使用 Desktop Manager 中的“添加配置系统信息库”向导来完成其余的配置。
如果“添加配置系统信息库”向导提示需要 LDAP 证书,请提供对此树具有读取权限的用户的完整 DN 和密码。此用户不能将 Active Directory 用作任何其他目的。有关如何设置此类用户的详细信息,请参阅 Active Directory 文档。此外,Active Directory 的域名对于运行 Desktop Manager 的计算机来说必须是已知的。要实现此目的,可以在该计算机的 /etc/hosts 文件中添加一行内容,将 Active Directory 服务器的 IP 地址映射到其域名。
要从桌面主机检索配置数据,Active Directory 的域名对于该主机来说也必须是已知的。可以通过两种方法验证桌面用户:匿名验证和使用 GSSAPI 进行验证。
-
如果要使用匿名连接进行验证,则必须配置 Active Directory 服务器以将读取权限授予每个用户。有关如何执行该操作的详细信息,请参阅 Active Directory 文档。
-
要使用 GSSAPI 进行验证,用户必须通过 Active Directory 的验证,并且系统中必须具有用户证书。可以通过在系统中配置 Kerberos 验证来实现此目的,因为这会在登录时生成这些证书。请参阅系统的管理员指南,以了解有关如何执行此操作的详细信息。
- © 2010, Oracle Corporation and/or its affiliates