对于智能卡用户和/或非智能卡用户,都可以启用 Kiosk 模式作为默认的会话类型。为某类令牌启用 kiosk 模式后,可以针对个别令牌覆盖此选项。例如,为持卡用户启用 kiosk 模式后,可以针对个别卡配置常规非 kiosk 会话访问。也可以针对个别令牌配置非默认的 kiosk 会话。第 10.9 节 “如何覆盖默认 Kiosk 模式策略”中介绍了如何针对个别令牌启用和禁用 kiosk 模式。
启用 kiosk 模式前必须配置 kiosk 模式用户帐户。
可从 "Advanced"(高级)选项卡的 "System Policy"(系统策略)部分启用和禁用 Kiosk 模式功能,该部分提供了一些选项,可为智能卡用户和/或非智能卡用户启用 kiosk 模式。
在 Sun Ray 服务器上成为超级用户。
通过 utpolicy -k 命令启用 kiosk 模式。
以下选项可确定是否授予某些令牌对 Sun Ray 服务器的访问权限:
-z both/pseudo/card
或
-r both/pseudo/card [-s both/pseudo/card]
-k both/pseudo/card 选项可确定部分或所有授予的会话是否均为 kiosk 会话。
# /opt/SUNWut/sbin/utpolicy -a -M -s both -r both -k both
将所有用户定向至 kiosk 会话。
# /opt/SUNWut/sbin/utpolicy -z card -k card
所有会话均处于 kiosk 模式,除非指定覆盖值,否则只有智能卡用户才可使用会话。
# /opt/SUNWut/sbin/utpolicy -a -M -s both -r both -k card
仅将智能卡用户定向至 kiosk 会话。
# /opt/SUNWut/sbin/utpolicy -a -s both -r both -k pseudo
仅将非智能卡用户定向至 kiosk 会话。
# /opt/SUNWut/sbin/utpolicy -z both -k pseudo
智能卡会话为非 kiosk(普通登录)会话,非智能卡会话为 kiosk 会话。
# /opt/SUNWut/sbin/utpolicy -r card -z pseudo -k pseudo
仅允许已注册令牌使用非 kiosk 智能卡会话。非智能卡会话为 kiosk 会话。
# /opt/SUNWut/sbin/utpolicy -r both -s both -k card
智能卡会话为 kiosk 会话,非智能卡会话为非 kiosk(普通登录)会话。用户可以自行注册智能卡令牌和客户端。
# /opt/SUNWut/sbin/utpolicy -z card -k card
所有会话均处于 kiosk 模式,除非指定覆盖值,否则只有智能卡用户才可使用会话。
如果为智能卡和/或无卡会话启用了 Kiosk 模式,则禁用 Kiosk 模式(使用 utconfig -u -k)还会禁用 Kiosk 策略。
在故障转移组中,在组中的任何服务器上取消配置 Kiosk 模式时会对整个组禁用 Kiosk 策略,这种行为可能令人感到意外。
在故障转移组中的任何主机上取消配置 Kiosk 模式之前,请禁用 Kiosk 策略,然后对服务器组执行冷重启。
要在未完全取消配置 Kiosk 模式的情况下以 Kiosk 用户帐户身份执行维护任务,请使用 /opt/SUNWkio/bin/kioskuseradm 工具而不是 utconfig。