SUSE Linux Enterprise Desktop 文件第 IV. 服務部分 / 章 34. 設定 eDirectory 驗證
	章 33. 使用 NIS		34.2. 使用 iManager 讓使用者通過 eDirectory 驗證

設定 eDirectory 驗證設定 eDirectory 驗證

34.1. 設定工作站以使用 eDirectory 驗證
34.2. 使用 iManager 讓使用者通過 eDirectory 驗證
34.3. 關閉 LUM 與 eDirectory 驗證

您可使用 Novell® Linux User Management (LUM)，在您網路上設定 SUSE® Linux Enterprise Desktop 工作站，讓使用者可使用 Novell eDirectory™ 使用者名稱與密碼，而非本地 Linux 工作站的使用者名稱與密碼進行登入。使用 LUM 與 eDirectory 管理使用者登入資訊，就不需要在每一部 SUSE Linux Enterprise Desktop 工作站的 /etc/passwd 與 /etc/shadow 檔案中都建立本地使用者了。同時，藉由將使用者帳戶統一至管理中心點，可簡化使用者帳戶管理。

您可使用 eDirectory 工具與技術，管理網路上對 Linux 資源的存取。驗證之後，使用者即具備 eDirectory 中的特定權利與權限。該權利與權限與一般儲存於本地帳戶，或重新導向至 NIS 等驗證方法者相同。儲存於 eDirectory 中的使用者資訊，可讓使用者在您網路上存取檔案並列印資源。

使用者可使用 login、ftp、ssh、su、rsh、rlogin、xdm (KDE) 和 gdm (GNOME) 等存取方式登入 SUSE Linux Enterprise Desktop 工作站。只需輸入熟悉的 eDirectory 使用者名稱與密碼即可。不需記住完整網路位置，因為 Lum 會在 Ddirectory 中找出正確使用者。

本節逐步引導您建立 SUSE Linux Enterprise Desktop 工作站以使用 eDirectory 驗證，包括設定 SUSE Linux Enterprise Desktop 工作站以進行 eDirectory 驗證，以及在 eDirectory 伺服器上啟用使用者。如需 LUM 與設定您 eDirectory 8.6.x、8.7.x 或 8.8.x 伺服器，以使用 LUM 的詳細資訊，請參閱《Novell Linux 使用者管理技術指南》。

設定工作站以使用 eDirectory 驗證設定工作站以使用 eDirectory 驗證

您必須以 Linux 使用者管理元件設定 SUSE Linux Enterprise Desktop 工作站，使用者才可使用其 eDirectory 使用者名稱與密碼登入。您可以在安裝過程中設定 eDirectory 驗證，也可以在安裝後隨時使用 YaST 進行設定。

若要在 SUSE Linux Enterprise Desktop 安裝過程中安裝及設定 LUM，請在使用者驗證方式視窗中選取eDirectory LDAP做為驗證方法，然後完成下面的步驟 2 至步驟 10。若尚未安裝，會提示您安裝 yast2-linux-user-mgmt 套件。

圖形 34.1. 使用者驗證方式

若要在已經執行的工作站上安裝及設定 LUM：

啟動 YaST，然後選取安全性與使用者+Linux 使用者管理。
如果 YaST 中未顯示Linux 使用者管理項目，請先選取軟體+軟體管理，然後安裝 yast2-linux-user-mgnt 套件。
在Linux 使用者管理 LDAP 伺服器組態視窗中，指定 eDirectory 是在本地電腦上執行 (指定本地系統)，還是在網路中的另一台電腦上執行 (指定遠端系統)。
若 eDirectory 執行於遠端系統，請指定遠端系統的 IP 位址。

(選用) 提供具有網路位置的 eDirectory·管理員名稱和管理員密碼。

管理員名稱與網路位置必須以 LDAP 語法輸入，也就是使用逗號而不是句號 (例如，cn=admin,o=novell)。

重要

	重要
若您不具備在 eDirectory 網路樹中建立物件的權限，請將此欄位留空白。請聯絡您的 eDirectory 管理員，向其提供您用戶端的主機名稱，並要求他以您的主機名稱建立 LUM 工作站物件。詢問可以從何處取得 LDAP 伺服器 CA 證書的副本，取得該證書後將其存放於 `/var/nam` 目錄中。 CA 證書名稱與 `/etc/nam.conf` 檔案中「preferred-server」項目的名稱相符，副檔名為 `.der`。您可輸入 namconfig get preferred-server 取得名稱。例如，若 namconfig get preferred-server 傳回 `server.xyz.com`，則您的證書名稱即為 `.server.xyz.com.der`。

若您不具備在 eDirectory 網路樹中建立物件的權限，請將此欄位留空白。請聯絡您的 eDirectory 管理員，向其提供您用戶端的主機名稱，並要求他以您的主機名稱建立 LUM 工作站物件。詢問可以從何處取得 LDAP 伺服器 CA 證書的副本，取得該證書後將其存放於 /var/nam 目錄中。

CA 證書名稱與 /etc/nam.conf 檔案中「preferred-server」項目的名稱相符，副檔名為 .der。您可輸入 namconfig get preferred-server 取得名稱。例如，若 namconfig get preferred-server 傳回 server.xyz.com，則您的證書名稱即為 .server.xyz.com.der。

按下一步指定 Linux/UNIX Config 物件的位置。
Linux/UNIX Config 物件儲存了位置 (網路位置) 清單，列出 Linux/UNIX 工作站物件在網路中的位置。建立「使用者」與「群組」物件時，它也會控制指定為使用者 ID (UID) 與群組 ID (GID) 的數字範圍。在 eDirectory 伺服器上設定 LUM 時，就會建立此物件，且此物件通常位於 eDirectory 網路樹的上層目錄 (例如，o=novell)。請聯絡您的 eDirectory 管理員以得知網路位置。
如需詳細資訊，請參閱《Novell Linux 使用者管理技術指南》中的「瞭解 eDirectory 物件與 Linux」。
(選用) 指定 LUM 工作站物件的位置。
LUM 工作站物件代表使用者可登入的實際電腦。若您有權限在 eDirectory 網路樹中建立物件 (也就是說，您可以在步驟 4 中指定 eDirectory 管理員名稱、網路位置與密碼)，設定工作站組態的過程中會自動建立此物件，且物件通常位於 eDirectory 網路樹的 Organization (O) 或 Organizational Unit (OU) 容器中。您亦可在 iManager 中按一下Linux 使用者管理+建立 Linux 工作站物件，建立 LUM 工作站物件。
若您已停用對 LDAP 伺服器的匿名結合，請指定對 LDAP 網路樹具有權限的具有網路位置的代理使用者名稱和代理使用者密碼。
按一下下一步繼續。
選取何種登入存取方式應使用 eDirectory 進行驗證。
按一下完成。
安裝並設定 LUM 技術，會設定 SUSE Linux Enterprise Desktop 工作站，以對照 eDirectory 中儲存的使用者帳戶資料，驗證登入要求。使用者必須具備以 iManager 與 LUM 延伸建立的 eDirectory 使用者帳戶，且其使用者物件必須與要登入的工作站相關聯，才能登入。如需相關資訊，請參閱第 34.2 節「使用 iManager 讓使用者通過 eDirectory 驗證」。