数据访问/用户验证

Configuration Agent 将基于桌面用户的登录 ID 从 LDAP 服务器中检索信息。组织映射文件中的 User/UniqueIdAttribute 设置会将登录 ID 映射到 LDAP 服务器中的用户元素。Configuration Agent 还将检索有关主机的信息，例如主机的名称或 IP 地址。这些信息将通过组织映射文件中的 Host/UniqueIdAttribute 设置映射到 LDAP 服务器中的主机元素。有关组织映射的详细信息，请参见附录 C，组织映射。

有两种方式访问 LDAP 服务器：匿名方式或使用 GSSAPI。对于匿名访问，无需在桌面上执行任何操作。对于 GSSAPI 方式，必须在桌面上获得 Kerberos 凭证。要将 Kerberos 凭证的获得与用户登录集成在一起，必须在 Java Desktop System 主机上安装和配置 pam_krb5 模块。

您可以使用 gdm 将 Kerberos 同用户登录集成在一起，例如使用以下 /etc/pam.d/gdm 文件：

#%PAM-1.0
auth   required    pam_unix2.so  nullok #set_secrpc
auth   optional  pam_krb5.so use_first_pass missing_keytab_ok ccache=SAFE putenv_direct
account required    pam_unix2.so 
password required    pam_unix2.so  #strict=false
session required    pam_unix2.so  # trace or none
session required    pam_devperm.so 
session optional    pam_console.so 

如果您以这种方式将 Kerberos 同用户登录集成在一起，则您应启用屏幕保护程序的 Kerberos 支持。例如，使用以下 /etc/pam.d/xscreensaver 文件：

auth required pamkrb5.so use_first_pass missing_keytab_ok 
ccache=SAFE putenv_direct