L'administrateur de serveur Sun Ray peut autoriser tout ID d'utilisateur UNIX valide qui a été ajouté à la liste d'utilisateurs autorisés utadmin à administrer les services Sun Ray à l'aide de l'interface graphique d'administration. Une piste de vérification des activités ayant trait à ces comptes est fournie. La commande utadminuser vous permet d'ajouter des utilisateurs UNIX existants à la liste des utilisateurs autorisés utadmin.
L'authentification des comptes dotés de privilèges administratifs repose sur la structure d'authentification PAM.
Utilisez la procédure suivante pour configurer l'interface graphique d'administration Sun Ray afin d'autoriser l'accès des utilisateurs UNIX à la liste d'utilisateurs autorisés utadmin au lieu du compte admin
par défaut. Dès que vous avez activé les privilèges de l'interface graphique d'administration pour les utilisateurs autorisés, vous pouvez ajouter ou supprimer des utilisateurs à la liste autorisée utadmin pour gérer l'accès à l'interface graphique d'administration.
Pour chaque utilisateur UNIX qui doit accéder à l'interface graphique d'administration, ajoutez-les à la liste des utilisateurs autorisés.
# utadminuser -a username
Vous pouvez exécuter la commande utadminuser sans aucune option pour répertorier les utilisateurs autorisés ou avec l'option -d
pour supprimer un utilisateur.
Modifiez le fichier /etc/pam.conf
de façon à utiliser les autres entrées auth de la pile PAM d'authentification afin de créer la pile PAM pour utadmingui.
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui utadmingui auth requisite pam_authtok_get.so.1 utadmingui auth required pam_dhkeys.so.1 utadmingui auth required pam_unix_cred.so.1 utadmingui auth required pam_unix_auth.so.1
Assurez-vous d'inclure la ligne de commentaire, nécessaire pour assurer un nettoyage correct.
Pour restreindre les privilèges de l'interface graphique d'administration à l'utilisateur admin
par défaut, modifiez le fichier /etc/pam.conf
et remplacez la pile PAM pour utadmingui par le module pam_sunray_admingui.so.1
.
# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui utadmingui auth sufficient /opt/SUNWut/lib/pam_sunray_admingui.so.1
Assurez-vous d'inclure la ligne de commentaire, nécessaire pour assurer un nettoyage correct.