4.7. Activation ou désactivation de plusieurs comptes d'administration (Oracle Linux )

4.7. Activation ou désactivation de plusieurs comptes d'administration (Oracle Linux )
Précédent	Chapitre 4. Interface graphique d'administration et commandes	Suivant

4.7.1. Configuration des privilèges de l'interface graphique d'administration pour les utilisateurs UNIX (Oracle Linux )
4.7.2. Limitation des privilèges de l'interface graphique d'administration pour l'utilisateur admin (Oracle Linux )

L'administrateur du serveur Sun Ray peut autoriser tout ID d'utilisateur UNIX valide, qui a été ajouté à la liste d'utilisateurs autorisés utadmin, pour administrer les services Sun Ray à l'aide de l'interface graphique d'administration. Une piste de vérification des activités ayant trait à ces comptes est fournie. La commande utadminuser vous permet d'ajouter des utilisateurs UNIX existants à la liste des utilisateurs autorisés utadmin.

L'authentification des comptes dotés de privilèges administratifs repose sur la structure d'authentification PAM.

4.7.1. Configuration des privilèges de l'interface graphique d'administration pour les utilisateurs UNIX (Oracle Linux )

Utilisez la procédure suivante pour configurer l'interface graphique d'administration Sun Ray afin d'autoriser l'accès des utilisateurs UNIX à la liste d'utilisateurs autorisés utadmin au lieu du compte admin par défaut. Dès que vous avez activé les privilèges de l'interface graphique d'administration pour les utilisateurs autorisés, vous pouvez ajouter ou supprimer des utilisateurs à la liste autorisée utadmin pour gérer l'accès à l'interface graphique d'administration.

Pour chaque utilisateur UNIX qui doit accéder à l'interface graphique d'administration, ajoutez-les à la liste des utilisateurs autorisés.
```
# utadminuser -a username
```
Vous pouvez exécuter la commande utadminuser sans aucune option pour répertorier les utilisateurs autorisés ou avec l'option -d pour supprimer un utilisateur.

Ajoutez les entrées auth au fichier /etc/pam.d/utadmingui :

#%PAM-1.0
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui
auth include system-auth
# END: added to utadmingui by SunRay Server Software -- utadmingui

Note

Assurez-vous d'inclure les lignes de commentaire, nécessaires pour assurer un nettoyage correct.

4.7.2. Limitation des privilèges de l'interface graphique d'administration pour l'utilisateur admin (Oracle Linux )

Pour restreindre les privilèges de l'interface graphique d'administration à l'utilisateur admin, remplacez les entrées PAM du fichier /etc/pam.d/utadmingui par le module pam_sunray_admingui.so.1.

# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui
auth sufficient /opt/SUNWut/lib/pam_sunray_admingui.so.1
# END: added to utadmingui by SunRay Server Software -- utadmingui

Note

Assurez-vous d'inclure les lignes de commentaire, nécessaires pour assurer un nettoyage correct.

Précédent	Niveau supérieur	Suivant
4.6. Modification du délai d'attente de l'interface graphique d'administration	Sommaire	4.8. Activation ou désactivation de plusieurs comptes d'administration (Oracle Solaris)