|
本文介绍在Linux服务器上使用Cockpit管理用户帐户(创建和修改本地帐户),同时还介绍如何安装389 Directory Server加载项(或插件),最后,你将看到389 DS如何集成到Cockpit网络服务中。安装Cockpit请参考在Fedora系统中安装Cockpit的方法。
管理本地账户 要开始,请单击左列中的“帐户(Accounts)”选项,主屏幕提供了本地帐户的概述,在这里,你可以创建一个新的用户帐户,或修改一个现有的帐户。
注:Cockpit中的帐户屏幕概述。 1、在Cockpit中创建一个新帐户 通过Cockpit,系统管理员可以轻松创建基本用户帐户,首先,单击创建新帐户按钮,出现一个框,要求提供基本信息,例如全名、用户名和密码。它还提供了锁定帐户的选项,单击创建以完成该过程。
注:在Cockpit中创建本地帐户。 2、在Cockpit中管理帐户 Cockpit还提供本地帐户的基本管理,其中一些功能包括提升用户的权限,密码到期以及重置或更改密码。
修改帐号 要修改帐户,请返回到帐户页面,然后选择要修改的用户,在这里,我们可以更改全名,并将用户的角色提升为Server Administrator,这会将用户添加到Wheel组,它还包括访问权限和密码选项。 访问选项允许管理员锁定帐户,单击从不锁定帐户将打开“帐户过期(Account Expiration)”框,在这里,我们可以选择从不锁定帐户,或在计划的日期锁定它。 1、密码管理 管理员可以选择设置密码和强制更改,第一个选项提示你输入新密码,第二个选项强制用户下次登录时创建新密码。 选择从不更改密码选项,将打开一个带有两个选项的框,第一个是永不过期密码,这样,用户无需更改密码即可保留其密码,第二个选项是“每隔…天需要更改密码(Require Password change every … days)”,这决定了必须更改密码之前可以使用的天数。 2、添加公钥 我们还可以从远程计算机添加公共SSH密钥,以进行无密码身份验证,这等效于ssh-copy-id命令,首先,单击添加公共密钥(+)按钮,最后,从远程计算机复制公钥并将其粘贴到框中。 要删除密钥,请单击密钥右侧的删除(-)按钮。 3、终止会话并删除帐户 右上角附近有两个按钮:“终止会话”和“删除”(Terminate Session、Delete),单击终止会话按钮将立即断开用户连接,点击删除按钮将删除用户,并提出使用该帐户删除用户的文件。
注:使用Cockpit修改和删除本地帐户。
管理389目录服务器(389 Directory Server) Cockpit有一个用于管理389目录服务的插件,要添加389 Directory Server UI,请使用sudo运行以下命令: $ sudo dnf install cockpit-389-ds 由于设置的数量众多,Cockpit提供了389 Directory Server的详细优化,其中一些设置包括: 1、服务器设置(Server Settings):服务器配置,调整和限制,SASL,密码策略,LDAPI和自动绑定以及日志记录的选项。 2、安全性(Security):启用/禁用安全性,证书管理和密码首选项。 3、数据库(Database):配置全局数据库,链接,备份和后缀。 4、复制(Replication):与协议,Winsync协议和复制任务有关。 5、模式(Schema):对象类,属性和匹配规则。 6、插件(Plugins):提供与389 Directory Server相关的插件列表,还为管理员提供了启用/禁用和编辑插件的机会。 7、监视(Monitoring):显示数据库性能统计信息,查看数据库缓存命中率和规范化的DN缓存,管理员还可以配置尝试次数和点击次数,此外,它提供服务器统计信息和SNMP计数器。 由于有大量的选项,因此详细介绍389 Directory Server的细节不在本文讨论范围之内。
注:使用Cockpit管理389 Directory Server。 如你所见,管理员可以执行快速和基本的用户管理任务,但是,最值得注意的是389 Directory Server加载项的深入功能。
相关主题 |
