SUSE Linux Enterprise Desktop 文档
第 34 章配置 eDirectory 鉴定 / 34.2. 用 iManager 为 eDirectory 鉴定启用用户
上一页第 34 章配置 eDirectory 鉴定34.3. 关闭 LUM 和 eDirectory 鉴定下一页

用 iManager 为 eDirectory 鉴定启用用户用 iManager 为 eDirectory 鉴定启用用户

如果 Linux User Management 组件安装正确,您可以用 eDirectory 和 iManager 指定哪些用户可访问网络上的 SUSE Linux Enterprise Desktop 计算机。iManager 是用于管理 eDirectory 对象的基于浏览器的实用程序。它运行于诸如 Mozilla* Firefox*、 Netscape* Navigator* 或者 Internet Explorer 之类的网络浏览器中。

当您在 iManager 中创建用户或组帐户时,会提示您用 “LUM 启用”用户对象或组对象。对于 Linux 您也可以使用 iManager 来启用现有的用户对象或组对象。

每次您为 eDirectory 鉴定配置 SUSE Linux Enterprise Desktop 工作站时,启用 LUM 的 eDirectory 用户必须与工作站关联后才能从该工作站登录。

  1. 通过在网络浏览器的地址字段输入以下地址来起动 iManager:http:// target_server/nps/iManager,其中 target_server 是 eDirectory 服务器的 IP 地址或域名。会提示您提供 Admin 用户的完整环境(例如:admin.novell)和密码。

  2. 确保您在角色和任务视图中,方式是单击顶部按钮栏上的角色和任务图标,然后在左侧导航面板中选择 Linux 用户管理

  3. 单击为 Linux 启用用户,选择要启用的用户对象,然后单击下一步

    当扩展 eDirectory 用户对象暂挂 Linux 用户登录属性时,则是 LUM 已启用或者已为 Linux 启用。为 Linux 启用之后,用户只需使用 Telnet、SSH 或其他支持的方法(参见步骤 9)并输入用户名和密码即可方便地访问 Linux 计算机。 将重定向访问请求以查找储存在 eDirectory 中的相应用户名和登录信息。

    为 Linux 扩展之后,eDirectory 用户对象将保存和 Linux 相关的属性,例如用户 ID、主组 ID、主组名称、用户主目录的位置和首选 shell。

  4. 请将用户指派到组中,然后单击下一步

    该组及其对应的组 ID 将被指派为用户的主 GID。如果所选的用户帐户已具有主 GID,则将此组的 GID 作为次 GID 指派给用户。 您可以选择以下的一种方式将用户指派到组中:

    现有的 eDirectory 组

    如果尚未为 Linux 启用该组对象,则将扩展其属性以包括 Linux 登录特性。您可以单击对象选择器图标浏览树以查找现有组。

    现有的支持 Linux 的组

    该选项允许您选择现有的 eDirectory 组对象。如果您使用对象选择器浏览,则只能查看并选择已用 Linux 登录特性扩展的那些组对象。

    创建新的支持 Linux 的组

    您可以用该选项创建新的 eDirectory 组对象。 创建后,组对象进行扩展以包括 Linux 登录特性。

  5. 请选择组中用户有权访问的工作站,然后单击下一步

  6. 单击完成应用更改,然后单击确定

    现在用户应该可以用他们的 eDirectory 用户登录凭证登录他们的 SUSE Linux Enterprise Desktop 工作站了。

上一页第 34 章配置 eDirectory 鉴定起始页34.3. 关闭 LUM 和 eDirectory 鉴定下一页