主機相等身份使用者認證
當共同代理程式檢查使用者憑證時,它會優先檢查系統的主機等值設定值。 您可以設定 UNIX、Linux 或 Mac OS X 系統可授與特定主機上特定使用者存取權,而不需要使用者提供憑證。 您可以在 /etc/hosts.equiv 或 .rhosts 檔中新增特定使用者 ID,以授與此存取權。 在預設情況下,共同代理程式會依照這些規則,然後檢查使用者的密碼以進行授權。 若要停用主機等值的檢查,請在 agent.cfg 檔中定義 NO_HOSTS_EQUIV=1 環境變數,如下列範例所示:
[36] #[ABcmagt] NAME ABcmagt HOME /opt/CA/ABcmagt ENV NO_HOSTS_EQUIV=1
如有需要,您可以使用一組存取控制清單,將共同代理程式置於「無密碼」模式或「單一使用者」模式中。 如需 ACL 的詳細資訊,請參閱〈UNIX、Linux 和 Mac OS X 存取控制清單〉。
Copyright © 2013 CA.
All rights reserved.
|
|