与主机等值的用户证书
当 Common Agent 检查用户信任证书时,它将优先选择系统的主机等同权限设置。 UNIX、Linux 或 Mac OS X 系统可以设置为对特定主机上的特定用户授予访问权限,而无需用户提供证书。 通过向 /etc/hosts.equiv 或 .rhosts 文件中添加特定的用户 ID 便可以授予该访问权限。 默认情况下,通用代理会遵守这些规则,然后检查用户密码以进行授权。 若要禁用主机等同权限检查,请定义 agent.cfg 文件中的 NO_HOSTS_EQUIV=1 环境变量,如下例所示:
[36] #[ABcmagt] NAME ABcmagt HOME /opt/CA/ABcmagt ENV NO_HOSTS_EQUIV=1
如有必要,可以用一组访问控制列表将通用代理设为“无密码”模式或“单用户”模式。 有关 ACL 的详细信息,请参阅 UNIX、Linux 和 Mac OS X 访问控制列表。
|
版权所有 © 2013 CA。
保留所有权利。
|
|