4.8. Activation ou désactivation de plusieurs comptes d'administration (Oracle Solaris)

4.8. Activation ou désactivation de plusieurs comptes d'administration (Oracle Solaris)
Précédent	Chapitre 4. Interface graphique d'administration et commandes	Suivant

4.8.1. Configuration des privilèges de l'interface graphique d'administration pour les utilisateurs UNIX (Oracle Solaris)
4.8.2. Limitation des privilèges de l'interface graphique d'administration pour l'utilisateur admin (Oracle Solaris)

L'administrateur de serveur Sun Ray peut autoriser tout ID d'utilisateur UNIX valide qui a été ajouté à la liste d'utilisateurs autorisés utadmin à administrer les services Sun Ray à l'aide de l'interface graphique d'administration. Une piste de vérification des activités ayant trait à ces comptes est fournie. La commande utadminuser vous permet d'ajouter des utilisateurs UNIX existants à la liste des utilisateurs autorisés utadmin.

L'authentification des comptes dotés de privilèges administratifs repose sur la structure d'authentification PAM.

4.8.1. Configuration des privilèges de l'interface graphique d'administration pour les utilisateurs UNIX (Oracle Solaris)

Utilisez la procédure suivante pour configurer l'interface graphique d'administration Sun Ray afin d'autoriser l'accès des utilisateurs UNIX à la liste d'utilisateurs autorisés utadmin au lieu du compte admin par défaut. Dès que vous avez activé les privilèges de l'interface graphique d'administration pour les utilisateurs autorisés, vous pouvez ajouter ou supprimer des utilisateurs à la liste autorisée utadmin pour gérer l'accès à l'interface graphique d'administration.

Pour chaque utilisateur UNIX qui doit accéder à l'interface graphique d'administration, ajoutez-les à la liste des utilisateurs autorisés.
```
# utadminuser -a username
```
Vous pouvez exécuter la commande utadminuser sans aucune option pour répertorier les utilisateurs autorisés ou avec l'option -d pour supprimer un utilisateur.

Modifiez le fichier /etc/pam.conf de façon à utiliser les autres entrées auth de la pile PAM d'authentification afin de créer la pile PAM pour utadmingui.

# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui
utadmingui auth requisite pam_authtok_get.so.1
utadmingui auth required pam_dhkeys.so.1
utadmingui auth required pam_unix_cred.so.1
utadmingui auth required pam_unix_auth.so.1

Note

Assurez-vous d'inclure la ligne de commentaire, nécessaire pour assurer un nettoyage correct.

4.8.2. Limitation des privilèges de l'interface graphique d'administration pour l'utilisateur admin (Oracle Solaris)

Pour restreindre les privilèges de l'interface graphique d'administration à l'utilisateur admin par défaut, modifiez le fichier /etc/pam.conf et remplacez la pile PAM pour utadmingui par le module pam_sunray_admingui.so.1.

# BEGIN: added to utadmingui by SunRay Server Software -- utadmingui
utadmingui auth sufficient /opt/SUNWut/lib/pam_sunray_admingui.so.1

Note

Assurez-vous d'inclure la ligne de commentaire, nécessaire pour assurer un nettoyage correct.

Précédent	Niveau supérieur	Suivant
4.7. Activation ou désactivation de plusieurs comptes d'administration (Oracle Linux )	Sommaire	4.9. Audit des sessions de l'interface graphique d'administration