Inhalt
|
Attribute für die Windows NT-Authentifizierung
Bei den Attributen für die Windows NT-Authentifizierung handelt es sich um Organisationsattribute. Die diesen Attributen in der Dienstkonfiguration zugewiesenen Werte werden als Standardwerte der Vorlage für die Windows NT-Authentifizierung verwendet. Die Dienstvorlage muss erstellt werden, wenn der Dienst für die Organisation registriert wird. Die Standardwerte können nach der Registrierung durch den Administrator der Organisation geändert werden. Organisationsattribute werden nicht an Einträge in den Unterbäumen der Organisation vererbt.
Um das Windows NT-Authentifizierungsmodul zu aktivieren, muss Samba Client 2.2.2 heruntergeladen und in folgendem Verzeichnis installiert werden:
AcessManager-base/SUNWam/bin
Bei Samba Client handelt es sich um einen Datei- und Druckserver zur Verkopplung von Windows- und UNIX-Computern, ohne dass ein separater Windows NT/2000 Server erforderlich ist. Weitere Informationen sowie die Datei zum Herunterladen finden Sie unter http://wwws.sun.com/software/download/products/3e3af224.html.
Red Hat Linux wird mit einem Samba-Client ausgeliefert, der sich in folgendem Verzeichnis befindet:
/usr/bin
Um die Authentifizierung mit dem Windows NT-Authentifizierungsmodul für Linux durchzuführen, kopieren Sie die Binärdateien in das folgende Verzeichnis von Access Manager:
AccessManager-base/identity/bin
Die Attribute für die Windows NT-Authentifizierung sind folgende:
Windows NT-Authentifizierungsdomäne
Dieses Attribut definiert den Namen der Domäne, zu der der Benutzer gehört.
Windows NT-Authentifizierungs-Host
Dieses Attribut definiert den Host-Namen der Windows NT-Authentifizierung. Der Host-Name sollte der netBIOS -Name sein und nicht der voll qualifizierte Domänenname (FQDN). Standardmäßig ist der erste Teil des FQDN der netBIOS-Name.
Falls das DHCP (Dynamic Host Configuration Protocol) verwendet wird, setzen Sie einen passenden Eintrag in die HOSTS-Datei auf dem Windows 2000-Rechner.
Die Namensauflösung erfolgt basierend auf dem netBIOS-Namen. Falls Sie in Ihrem Subnet über keinen Server verfügen, der die netBIOS-Namensauflösung bereitstellt, sollten Hardcode-Zuordungen durchgeführt werden.
Der Host-Name sollte beispielsweise example1 und nicht example1.company1.com sein.
Dateiname für Windows NT Samba-Konfiguration
Dieses Attribut definiert den Samba-Konfigurationsdateinamen und unterstützt die Option -s im Befehl smbclient. Der Wert muss dem vollständigen Verzeichnispfad entsprechen, in dem die Samba-Konfigurationsdatei gespeichert ist. Beispielsweise:
/etc/opt/SUNWam/config/smb.conf
Authentifizierungsebene
Die Authentifizierungsebene wird für jede Authentifizierungsmethode separat eingestellt. Mit diesem Wert wird angegeben, wie stark einer Authentifizierung vertraut wird. Nach der Authentifizierung eines Benutzers wird dieser Wert im SSO-Token für die betreffende Sitzung gespeichert. Wird das SSO-Token einer Anwendung vorgelegt, auf die der Benutzer zugreifen möchte, bestimmt die Anwendung anhand des gespeicherten Werts, ob die Authentifizierungsebene ausreicht, um dem Benutzer Zugriff zu gewähren. Wenn die in einem SSO-Token gespeicherte Authentifizierungsebene nicht dem erforderlichen Mindestwert entspricht, kann die Anwendung den Benutzer auffordern, sich über einen Dienst mit einer höheren Authentifizierungsebene erneut zu authentifizieren. Der Standardwert ist 0.
Hinweis
Wenn keine Authentifizierungsebene angegeben wird, wird im SSO-Token der im Kern-Authentifizierungsattribut "Standard-Authentifizierungsebene" angegebene Wert verwendet.
Inhalt |