Documentazione relativa a SUSE Linux Enterprise Server › Guida alla distribuzione › Distribuzione manuale › Gestione utenti con YaST
ContenutoContenuto
Guida alla distribuzione
  1. Informazioni sulla Guida
  2. 1 Pianificazione per SUSE Linux Enterprise Server
  3. I Considerazioni sull'installazione specifica dell'architettura
    1. 2 Installazione in AMD64 e Intel 64
    2. 3 Installazione su IBM POWER
    3. 4 Installazione su IBM System z
  4. II Distribuzione manuale
    1. 5 Strategie di distribuzione
    2. 6 Installazione con YaST
    3. 7 Aggiornamento di SUSE Linux Enterprise
    4. 8 Impostazione dei componenti hardware con YaST
    5. 9 Installazione o rimozione del software
    6. 10 Installazione di prodotti aggiuntivi
    7. 11 Installazione di più versioni del kernel
    8. 12 Gestione utenti con YaST
    9. 13 Modifica delle impostazioni relative alla lingua e al paese con YaST
    10. 14 Installazione remota
    11. 15 Configurazione avanzata dei dischi
    12. 16 Gestione delle sottoscrizioni
  5. III Imaging e creazione dei prodotti
    1. 17 Creazione di prodotti aggiuntivi con il creatore di prodotti aggiuntivi
    2. 18 Creazione di immagini con Product Creator YaST
    3. 19 Creazione di immagini con Creatore di immagini YaST
    4. 20 Distribuzione di preinstallazioni personalizzate
  6. IV Installazioni automatizzate
    1. 21 Installazione automatizzata
    2. 22 Upgrade automatico da SUSE Linux Enterprise 11 SP2 a 11 SP3
    3. 23 Distribuzione automatizzata delle immagini precaricate
  7. A Aggiornamenti della documentazione
  8. B GNU Licenses
Navigazione
Documentazione relativa a SUSE Linux Enterprise Server › Guida alla distribuzione › Distribuzione manuale › Gestione utenti con YaST
Su
Si applica a SUSE Linux Enterprise Server 12

12 Gestione utenti con YaST

12.1 Finestra di dialogo Amministrazione utenti e gruppi
12.2 Gestione dei conti utente
12.3 Opzioni aggiuntive per gli account utente
12.4 Modifica delle impostazioni di default per utenti locali
12.5 Assegnazione di utenti a gruppi
12.6 Gestione dei gruppi
12.7 Modifica UAM (User Authentication Method)

Durante l'installazione è stato possibile creare un utente locale per il sistema. Con il modulo YaST Gestione utente e gruppi è possibile aggiungere altri utenti o modificare quelli esistenti. È inoltre possibile configurare il sistema per l'autenticazione con un server di rete.

12.1 Finestra di dialogo Amministrazione utenti e gruppi

Per amministrare utenti o gruppi, avviare YaST e fare clic su Sicurezza e utenti › Gestione utente e gruppi. In alternativa, avviare direttamente la finestra di dialogo Gestione utente e gruppi eseguendo sudo yast2 users & da una riga di comando.

Amministrazione utenti e gruppi con YaST
Figura 12.1 Amministrazione utenti e gruppi con YaST

A ciascun utente viene assegnato un ID a livello di sistema (UID). Oltre agli utenti che possono accedere al computer, vi sono anche vari utenti di sistema per solo utilizzo interno. Ciascun utente viene assegnato a uno o più gruppi. Oltre agli utenti di sistema, sono disponibili anche gruppi di sistema per uso interno.

La finestra di dialogo principale visualizza varie schede (utenti locali, utenti di rete, utenti di sistema), a seconda del gruppo di utenti che si sceglie di visualizzare o modificare. che consentono di eseguire i compiti seguenti:

Gestione dei conti utente

Aprire la scheda Utenti per creare, modificare o eliminare temporaneamente account utente, come descritto nella Sezione 12.2, «Gestione dei conti utente». Ulteriori informazioni su opzioni avanzate quali applicazione delle policy sulle password, utilizzo di directory home cifrate o gestione delle quote del disco, sono disponibili nella Sezione 12.3, «Opzioni aggiuntive per gli account utente».

Modifica delle impostazioni di default

Gli account utenti locali sono creati secondo le impostazioni definite nella scheda Default per nuovi utenti. Ulteriori informazioni sulla modifica dell'assegnazione del gruppo di default o del percorso di default e dei permessi di accesso alle directory home sono disponibili nella Sezione 12.4, «Modifica delle impostazioni di default per utenti locali».

Assegnazione di utenti a gruppi

Ulteriori informazioni sulla modifica delle assegnazioni ai gruppi per i singoli utenti sono disponibili nella Sezione 12.5, «Assegnazione di utenti a gruppi».

Gestione dei gruppi

Nella scheda Gruppi è possibile aggiungere, modificare o eliminare i gruppi esistenti. Per informazioni su come effettuare questa operazione, vedere la Sezione 12.6, «Gestione dei gruppi».

Modifica UAM (User Authentication Method)

Se il computer è collegato a una rete che fornisce metodi di autenticazione utente come NIS o LDAP, è possibile scegliere uno dei numerosi metodi di autenticazione nella scheda Impostazioni di autenticazione. Per ulteriori informazioni, fare riferimento alla Sezione 12.7, «Modifica UAM (User Authentication Method)».

La finestra di dialogo fornisce funzionalità simili per la gestione di utenti e gruppi. Scegliendo la scheda corretta nella parte superiore della finestra, è possibile passare facilmente dalla vista di amministrazione di utenti a quella di amministrazione di gruppi e viceversa.

Le opzioni di filtro consentono di definire il set di utenti o gruppi che si desidera modificare: nella scheda Utenti o Gruppo, fare clic su Imposta filtro per visualizzare e modificare utenti o gruppi secondo determinate categorie, ad esempio Utenti locali o Utenti LDAP (se si è parte di una rete che utilizza LDAP). Con Imposta filtro › Personalizza filtro è possibile impostare e personalizzare un filtro.

Le opzioni e funzioni disponibili nella finestra di dialogo dipendono dal filtro scelto.

12.2 Gestione dei conti utente

YaST consente di creare, modificare, eliminare o disabilitare temporaneamente gli account utente. Gli account utente devono essere modificati solo dagli utenti esperti o dall'amministratore.

Nota
Nota: modifica degli ID utente di utenti esistenti

La proprietà del file è legata all'ID utente e non al nome utente. Dopo una modifica dell'ID utente, i file nella directory home vengono automaticamente modificati per riflettere tali cambiamenti. Tuttavia, dopo che è stato modificato l'ID, l'utente non è più proprietario dei file che ha creato in altre ubicazioni del file system, a meno che la proprietà di tali file non sia stata modificata manualmente.

Di seguito, viene illustrato come configurare account utente di default. Per alcune ulteriori opzioni, quali login, login senza password, configurazione di directory home cifrate o gestione delle quote per utenti e gruppi, consultare Sezione 12.3, «Opzioni aggiuntive per gli account utente».

Procedura 12.1 Aggiunta o modifica di account utente

  1. Aprire la finestra di dialogo Amministrazione utenti e gruppi di YaST e fare clic sulla scheda Utenti.

  2. Con Imposta filtro definire il set di utenti che si desidera gestire. La finestra di dialogo mostra un elenco di utenti nel sistema e i gruppi ai quali gli utenti appartengono.

  3. Per modificare le opzioni per un utente esistente, selezionare una voce e fare clic su Modifica.

    Per creare un nuovo account utente, fare clic su Aggiungi.

  4. Immettere i dati utente corretti nella prima scheda, ad esempio, Nome utente (utilizzato per il login) e Password. Questi dati sono sufficienti per la creazione di un nuovo utente. Se si fa clic su OK ora, il sistema assegnerà automaticamente un ID utente e imposterà tutti gli altri valori secondo il default.

  5. Se si desidera modificare ulteriori dettagli quali ID utente o percorso alla directory home dell'utente, eseguire tali operazioni nella scheda Dettagli.

    Se fosse necessario spostare la directory home di un utente esistente, immettere il percorso della nuova directory e spostare i contenuti della directory home corrente con Sposta nella nuova ubicazione. In caso contrario, verrà creata una nuova directory home che non conterrà nessun dato esistente.

  6. Per forzare gli utenti a modificare regolarmente la password o a impostare altre opzioni per la password, passare a Impostazioni Password e modificare le opzioni. Per ulteriori informazioni, fare riferimento alla Sezione 12.3.2, «Implementazione delle norme sulle password».

  7. Se tutte le opzioni sono state impostate come desiderato, fare clic su OK.

  8. Fare clic su OK per chiudere la finestra di dialogo di amministrazione e salvare le modifiche. Un utente appena aggiunto potrà eseguire il login al sistema utilizzando il nome di login e la password creati.

    In alternativa, se si desidera salvare tutte le modifiche senza chiudere la finestra di dialogo Amministrazione utenti e gruppi, fare clic su Opzioni per esperti › Scrivi modifiche ora.

Suggerimento
Suggerimento: ID utente corrispondenti

Per un nuovo utente (locale) di un computer portatile che deve essere integrato in un ambiente di rete dove l'utente dispone già di un ID utente, è opportuno far corrispondere l'ID utente (locale) a quello della rete. Ciò garantisce che la proprietà dei file creati dall'utente «offline» sia uguale a quella risultante nel caso in cui i file fossero stati creati direttamente in rete.

Procedura 12.2 Disabilitazione o eliminazione di account utente

  1. Aprire la finestra di dialogo Amministrazione utenti e gruppi di YaST e fare clic sulla scheda Utenti.

  2. Per disabilitare temporaneamente un account utente senza eliminarlo, selezionare l'utente dall'elenco e fare clic su Modifica. Attivare Disabilita Login Utente. L'utente non sarà in grado di eseguire il login nel computer finché non si abilita nuovamente l'account.

  3. Per eliminare un account utente, selezionarne il nome nell'elenco e fare clic su Elimina. Scegliere se si desidera eliminare anche la directory home dell'utente o se si desidera conservare i dati.

12.3 Opzioni aggiuntive per gli account utente

Oltre alle impostazioni per un account utente di default, SUSE® Linux Enterprise Server offre altre opzioni, come quella per l'applicazione di policy password, l'uso di home directory cifrate o la definizione di quote disco per utenti e gruppi.

12.3.1 Login automatico e senza password

Quando si utilizza l'ambiente desktop GNOME, è possibile configurare il login automatico per alcuni utenti e il login senza password per tutti gli utenti. Il login automatico esegue automaticamente il login di un utente nell'ambiente desktop all'avvio. Questa funzionalità può essere attivata solo per un utente alla volta. Il login senza password consente a tutti gli utenti di eseguire il login nel sistema dopo aver immesso il proprio nome utente nel manager login.

Avvertimento
Avvertimento: rischi di sicurezza

L'abilitazione di Login automatico o di Login senza password su un computer accessibile da più persone rappresenta un rischio per la sicurezza. Senza la necessità di eseguire l'autenticazione, qualsiasi utente potrà accedere al sistema e ai dati. Se il sistema contiene dati confidenziali, non utilizzare questa funzionalità.

Se si desidera attivare il login automatico o senza password, accedere a queste funzioni dalla finestra di dialogo Amministrazione utenti e gruppi di YaST scegliendo Opzioni per esperti › Impostazioni di login.

12.3.2 Implementazione delle norme sulle password

In un sistema con più utenti è consigliabile implementare almeno le norme di base per la sicurezza delle password. Gli utenti dovrebbero cambiare regolarmente le password e utilizzare password sicure che non siano facilmente identificabili. Per gli utenti locali, procedere come indicato di seguito:

Procedura 12.3 Configurazione delle impostazioni delle password

  1. Aprire la finestra di dialogo Amministrazione utenti e gruppi di YaST e selezionare la scheda Utenti.

  2. Selezionare l'utente per il quale si desidera modificare le opzioni della password e fare clic su Modifica.

  3. Passare alla scheda Impostazioni password. In questa scheda è indicata l'ultima modifica della password effettuata dall'utente.

  4. Per costringere l'utente a modificare la password al login successivo, attivare Forza il cambio di password.

  5. Per costringere la rotazione delle password, impostare i valori di Numero massimo di giorni per la stessa password e Numero minimo di giorni per la stessa password.

  6. Per ricordare all'utente di modificare la password prima della scadenza, impostare Quanti giorni prima della scadenza della password mostrare l'avviso.

  7. Per limitare il periodo di tempo dopo il quale l'utente può eseguire il login in seguito alla scadenza della password, modificare il valore del Numero di giorni per i quali è ancora ammesso il login dopo la scadenza della password.

  8. È anche possibile specificare una determinata data di scadenza per una password. Immettere la Data di scadenza nel formato AAAA-MM-GG.

  9. Per ulteriori informazioni sulle opzioni e sui valori di default, fare clic su Aiuto.

  10. Applicare le modifiche con OK.

12.3.3 Gestione di directory home cifrate

Per proteggere i dati delle directory home da furti e rimozione del disco rigido, è possibile creare directory home cifrate per gli utenti. Queste directory vengono cifrate con LUKS (Linux Unified Key Setup), che crea un'immagine e una chiave immagine per l'utente. La chiave utente è protetta dalla password di login dell'utente. Quando l'utente esegue il login al sistema, la directory home cifrata viene montata e il contenuto viene reso disponibile all'utente.

Con YaST è possibile creare directory home cifrate per utenti nuovi o esistenti. Per cifrare o modificare directory home cifrate di utenti già esistenti, sarà necessario conoscere la password di login corrente dell'utente. Per default tutti i dati utente esistenti sono copiati nella nuova directory home cifrata, ma non sono eliminati dalla directory non cifrata.

Avvertimento
Avvertimento: limitazioni di sicurezza

La cifratura della directory home di un utente non fornisce una solida sicurezza dagli altri utenti. Se è richiesta una solida sicurezza, il sistema non deve essere condiviso.

Ulteriori informazioni di base relative alle directory home cifrate e a quali azioni intraprendere per ottenere maggiore sicurezza sono disponibili in Section “Using Encrypted Home Directories”, Chapter 11, Encrypting Partitions and Files, Security Guide.

Procedura 12.4 Creazione di directory home cifrate

  1. Aprire la finestra di dialogo Gestione utente e gruppi di YaST e fare clic sulla scheda Utenti.

  2. Per cifrare la directory home di un utente esistente, selezionare l'utente e fare clic su Modifica.

    In alternativa, fare clic su Aggiungi per creare un nuovo account utente

  3. Nella scheda Dettagli, attivare Usa home directory cifrata. Con Dimensioni directory in MB, specificare le dimensioni del file immagine cifrato da creare per questo utente.

  4. Applicare le impostazioni con OK.

  5. Nel caso YaST la richieda, immettere la password di login corrente dell'utente.

  6. Fare clic su OK per chiudere la finestra di dialogo di amministrazione e salvare le modifiche.

    In alternativa, se si desidera salvare tutte le modifiche senza chiudere la finestra di dialogo Amministrazione utenti e gruppi, fare clic su Opzioni per esperti › Scrivi modifiche ora.

Procedura 12.5 Modifica o disabilitazione di directory home cifrate

Ovviamente, è possibile disabilitare la cifratura di una directory home o modificare le dimensioni del file di immagine in qualsiasi momento.

  1. Aprire la finestra di dialogo Amministrazione utenti e gruppi di YaST nella vista Utenti.

  2. Selezionare un utente dall'elenco e fare clic su Modifica.

  3. Se si desidera disabilitare la cifratura, passare alla scheda Dettagli e disabilitare Usa home directory cifrata.

    Per ingrandire o ridurre le dimensioni del file immagine cifrato per l'utente, modificare il valore contenuto in Dimensioni directory in MB.

  4. Applicare le impostazioni con OK.

  5. Nel caso YaST la richieda, immettere la password di login corrente dell'utente.

  6. Fare clic su OK per chiudere la finestra di dialogo di amministrazione e salvare le modifiche.

    In alternativa, se si desidera salvare tutte le modifiche senza chiudere la finestra di dialogo Amministrazione utenti e gruppi, fare clic su Opzioni per esperti › Scrivi modifiche ora.

12.3.4 Gestione delle quote

Per evitare che le capacità del sistema si esauriscano senza preavviso, gli amministratori di sistema possono configurare quote per utenti o gruppi. È possibile definire le quote per uno o più file system, nonché limitare la quantità di spazio su disco utilizzabile e il numero di inode (nodi indice) che è possibile creare. Gli inode sono strutture di dati su un file system che memorizzano informazioni di base su un file normale, directory o altri oggetti del file system. Memorizzano tutti gli attributi di un oggetto del file system (quali proprietà di utenti e gruppi e permessi di lettura, scrittura o di esecuzione) tranne nome file e contenuti.

SUSE Linux Enterprise Server consente l'utilizzo di quote relative e assolute. Quando si utilizzano le quote assolute, è generalmente possibile definire un livello di avviso per informare gli utenti che si stanno avvicinando a tale limite, mentre per le quote relative è possibile definire il limite oltre il quale le richieste di scrittura devono essere rifiutate. Inoltre, possono essere definiti intervalli aggiuntivi che consentono agli utenti o ai gruppi di violare temporaneamente le quote per un determinato valore.

Procedura 12.6 Abilitazione del supporto quota per una partizione

Per configurare le quote per determinati utenti e gruppi, è innanzitutto necessario abilitare il supporto quota per le rispettive partizioni in Modalità di partizionamento per esperti di YaST.

Nota
Nota: quote partizioni Btrfs

Come indicato in SUSE Linux Enterprise Server 12, le quote non sono supportate per le partizioni Btrfs.

  1. In YaST, selezionare Sistema › Partizionatore e fare clic su per continuare.

  2. In Modalità di partizionamento per esperti, selezionare la partizione per la quale abilitare le quote e fare clic su Modifica.

  3. Fare clic su Opzioni di fstab e attivare Abilita supporto quota. Se il pacchetto quota non è ancora stato installato, verrà installato appena si conferma il messaggio corrispondente selezionando .

  4. Confermare le modifiche e abbandonare la Modalità di partizionamento per esperti.

  5. Verificare che il servizio quotaon sia in esecuzione immettendo il seguente comando: 

    systemctl status quotaon.service

    Dovrebbe essere contrassegnato come attivo. In caso contrario, avviarlo usando il comando systemctl start quotaon.service.

Procedura 12.7 Impostazione quote per utenti o gruppi

Ora è possibile definire quote relative o assolute per utenti specifici o gruppi e impostare periodi di tempo come intervalli aggiuntivi.

  1. Nella finestra di dialogo Amministrazione utenti e gruppi di YaST, selezionare l'utente o il gruppo per il quale si desidera impostare le quote e fare clic su Modifica.

  2. Nella scheda Plug-in selezionare la voce Gestisci quota utente e fare clic su Lancia per aprire la finestra di dialogo Configurazione quota.

  3. In File system, selezionare la partizione alla quale applicare la quota.

  4. In Limiti alle dimensioni, limitare la quantità di spazio su disco. Immettere il numero di blocchi da 1 KB che l'utente o il gruppo può avere sulla partizione. Specificare un valore per il Limite relativo e per il Limite assoluto.

  5. Inoltre, è possibile limitare il numero di inode posseduti dall'utente o dal gruppo nella partizione. In Inodes Limits (Limiti inode), immettere un Limite relativo e un Limite assoluto.

  6. È possibile definire intervalli aggiuntivi se l'utente o il gruppo ha già superato il limite relativo specificato per le dimensioni o inode. In caso contrario, le caselle di testo relative al tempo non saranno attivate. Specificare il periodo di tempo per il quale all'utente o al gruppo è consentito superare i limiti di tempo impostati in precedenza.

  7. Confermare le impostazioni premendo OK.

  8. Fare clic su OK per chiudere la finestra di dialogo di amministrazione e salvare le modifiche.

    In alternativa, se si desidera salvare tutte le modifiche senza chiudere la finestra di dialogo Amministrazione utenti e gruppi, fare clic su Opzioni per esperti › Scrivi modifiche ora.

SUSE Linux Enterprise Server fornisce anche altri strumenti per la riga di comando come repquota o warnquota con i quali gli amministratori di sistema possono controllare l'utilizzo del disco o inviare notifiche e-mail agli utenti che superano la propria quota. Con quota_nld, gli amministratori possono anche inoltrare messaggi kernel relativi al superamento delle quote al D-BUS. Per ulteriori informazioni, consultare le manpage di repquota, warnquota e quota_nld.

12.4 Modifica delle impostazioni di default per utenti locali

YaST utilizza numerose impostazioni di default durante la creazione di nuovi utenti locali. Tali impostazioni comprendono, ad esempio, i gruppi primari e secondari a cui appartiene l'utente oppure le autorizzazioni di accesso alla directory home dell'utente. È possibile modificare queste impostazioni di default per soddisfare i requisiti:

  1. Aprire la finestra di dialogo Amministrazione utenti e gruppi di YaST e selezionare la scheda Default per nuovi utenti.

  2. Per cambiare il gruppo primario al quale i nuovi utenti dovrebbero automaticamente appartenere, selezionare un altro gruppo in Gruppo predefinito.

  3. Per modificare i gruppi secondari per i nuovi utenti, aggiungere o modificare i gruppi in Gruppi secondari. I nomi dei gruppi devono essere separati da virgole.

  4. Se non si desidera utilizzare /home/username come percorso di default per le nuove directory home degli utenti, modificare Prefisso del path per la directory home.

  5. Per modificare le modalità di autorizzazione di default per le directory home appena create, modificare il valore unmask in Umask per home directory. Per ulteriori informazioni su unmask, consultare Chapter 10, Access Control Lists in Linux, Security Guide e la manpage di umask.

  6. Per informazioni sulle singole opzioni, fare clic su Aiuto.

  7. Applicare le modifiche con OK.

12.5 Assegnazione di utenti a gruppi

Gli utenti locali sono assegnati a vari gruppi a seconda delle impostazioni di default alle quali è possibile accedere tramite la finestra di dialogo Amministrazione utenti e gruppi, nella scheda Default per nuovi utenti. Di seguito, viene illustrato come modificare la singola assegnazione di un gruppo di utenti. Se si necessita modificare le assegnazioni del gruppo di default per i nuovi utenti, consultare Sezione 12.4, «Modifica delle impostazioni di default per utenti locali».

Procedura 12.8 Modifica dell'assegnazione di un gruppo di utenti.

  1. Aprire la finestra di dialogo Amministrazione utenti e gruppi di YaST e fare clic sulla scheda Utenti. Mostra un elenco di utenti e dei gruppi ai quali gli utenti appartengono.

  2. Fare clic su Modifica e passare alla scheda Dettagli.

  3. Per modificare il gruppo primario al quale l'utente appartiene, fare clic su Gruppo predefinito e selezionare il gruppo dall'elenco.

  4. Per assegnare l'utente a ulteriori gruppi secondari, selezionare le caselle di controllo corrispondenti nell'elenco Gruppi aggiuntivi.

  5. Fare clic su OK per applicare le modifiche.

  6. Fare clic su OK per chiudere la finestra di dialogo di amministrazione e salvare le modifiche.

    In alternativa, se si desidera salvare tutte le modifiche senza chiudere la finestra di dialogo Amministrazione utenti e gruppi, fare clic su Opzioni per esperti › Scrivi modifiche ora.

12.6 Gestione dei gruppi

Con YaST è anche possibile aggiungere, modificare o eliminare gruppi facilmente.

Procedura 12.9 Creazione e modifica di gruppi

  1. Aprire la finestra di dialogo Gestione utente e gruppi di YaST e fare clic sulla scheda Gruppi.

  2. Con Imposta filtro definire il set di gruppi che si desidera gestire. La finestra di dialogo mostra un elenco dei gruppi nel sistema.

  3. Per creare un nuovo gruppo, fare clic su Aggiungi.

  4. Per modificare un gruppo esistente, selezionare il gruppo e fare clic su Modifica.

  5. Nella seguente finestra di dialogo immettere o modificare i dati. L'elenco a destra mostra una panoramica di tutti gli utenti disponibili e degli utenti di sistema che possono essere membri del gruppo.

  6. Per aggiungere utenti ad un nuovo gruppo, sceglierli da un elenco di possibili Membri gruppo selezionando la casella corrispondente. Per rimuoverli dal gruppo, disattivare la casella.

  7. Fare clic su OK per applicare le modifiche.

  8. Fare clic su OK per chiudere la finestra di dialogo di amministrazione e salvare le modifiche.

    In alternativa, se si desidera salvare tutte le modifiche senza chiudere la finestra di dialogo Amministrazione utenti e gruppi, fare clic su Opzioni per esperti › Scrivi modifiche ora.

Per eliminare un gruppo, questo non deve contenere alcun membro. Per eliminare un gruppo, selezionarne il nome nell'elenco e fare clic su Elimina. Fare clic su OK per chiudere la finestra di dialogo di amministrazione e salvare le modifiche. In alternativa, se si desidera salvare tutte le modifiche senza chiudere la finestra di dialogo Amministrazione utenti e gruppi, fare clic su Opzioni per esperti › Scrivi modifiche ora.

12.7 Modifica UAM (User Authentication Method)

Quando il computer è connesso a una rete, è possibile modificare il metodo di autenticazione. Sono disponibili le seguenti opzioni:

NIS

Gli utenti vengono amministrati a livello centrale su un server NIS per tutti i sistemi della rete. Per informazioni, vedere la Chapter 3, Using NIS, Security Guide.

LDAP

Gli utenti vengono amministrati a livello centrale su un server LDAP per tutti i sistemi della rete. Per informazioni su LDAP, vedere Chapter 5, LDAP—A Directory Service, Security Guide.

È possibile gestire gli utenti LDAP con il modulo utente di YaST. Tutte le altre impostazioni LDAP, comprese le impostazioni di default per gli utenti LDAP, devono essere definite con il modulo client LDAP di YaST, come descritto in Section “Configuring an Authentication Client with YaST (SSSD)”, Chapter 4, Authentication Server and Client, Security Guide.

Kerberos

In Kerberos, l'utente deve registrarsi una sola volta per essere considerato attendibile su tutta la rete per il resto della sessione.

Samba

L'autenticazione SMB viene spesso utilizzata in reti miste Linux/Windows. Per informazioni, vedere il Chapter 25, Samba, Administration Guide.

Per modificare il metodo di autenticazione, procedere come indicato di seguito:

  1. Aprire la finestra di dialogo Amministrazione utenti e gruppi di YaST.

  2. Fare clic sulla scheda Impostazioni di autenticazione per visualizzare una panoramica dei metodi di autenticazione disponibili e delle impostazioni correnti.

  3. Per modificare il metodo di autenticazione, fare clic su Configura e selezionare il metodo di autenticazione che si desidera modificare. Verrà aperto direttamente il modulo di configurazione client in YaST. Per informazioni relative alla configurazione del client corretto, consultare le sezioni successive:

    NIS:  Section “Configuring NIS Clients”, Chapter 3, Using NIS, Security Guide

    LDAP:  Section “Configuring an Authentication Client with YaST (SSSD)”, Chapter 4, Authentication Server and Client, Security Guide

    Samba:  Section “Configuring a Samba Client with YaST”, Chapter 25, Samba, Administration Guide

  4. Dopo aver accettato la configurazione, ritornare alla panoramica Amministrazione utenti e gruppi.

  5. Fare clic su OK per chiudere la finestra di dialogo di amministrazione.

Capitolo 13 Modifica delle impostazioni relative alla lingua e al paese con YaSTCapitolo 11 Installazione di più versioni del kernel
Stampa pagina

© 2017 SUSE