A.8. "Security"(安全)选项卡

"Security"(安全)选项卡上的属性是全局安全属性,应用于阵列中的所有 SGD 服务器。

从命令行,使用第 D.16 节 “tarantella config list”命令列出这些设置,使用第 D.15 节 “tarantella config edit”命令编辑这些设置。

A.8.1. New Password Encryption Key(新密码加密密钥)

用法:选中或者取消选中复选框。

描述

重新启动 SGD 服务器时,是否为密码缓存生成新加密密钥。

如果生成新加密密钥,现有密码缓存将保留并使用新密钥进行加密。

命令行

命令选项:--security-newkeyonrestart 1 | 0

用法:指定 1 (true) 或 0 (false)。

在以下示例中,重新启动 SGD 服务器时,不为密码缓存生成新加密密钥。

--security-newkeyonrestart 0

A.8.2. Timeout for Print Name Mapping(打印名称映射的超时时间)

用法:在字段中键入超时值(以秒为单位)。

描述

打印名称映射表中的项的保留时间段。此表用于确保用户可以从应用程序打印,然后退出该应用程序,而不丢失打印作业。

用户关闭应用服务器上的最后一个应用程序时,计时器开始计数。

将超时值设置为大于选择从应用程序打印与打印机响应之间的最大延迟。

如果更改此值,将重置所有现有到期超时。更改会立即生效。

要刷新表,请键入 0 并单击 "Apply"(应用)。然后可以将超时设置为所需的值。

要显示表,请使用 tarantella print status --namemapping 命令。

命令行

命令选项:--security-printmappings-timeout seconds

用法:seconds 替换为超时值(以秒为单位)。

在以下示例中,打印名称映射表将保留 1800 秒(30 分钟)。

--security-printmappings-timeout 1800

A.8.3. Connection Definitions(连接定义)

用法:选中或者取消选中复选框。

描述

用户登录到 SGD 时是否记录第 C.2.32 节 “Connections(连接)”属性。

如果为用户配置文件、组织单元或组织对象使用 "Connections"(连接)属性,则选中复选框或将命令行选项设置为 1。

如果未启用 SGD 安全服务,则取消选中复选框。

如果启用 SGD 安全服务,则连接是安全的,除非选中复选框以其他方式定义了某些连接。

取消选中复选框使用户可以更快速地登录。

对此属性所做的更改会立即生效。

命令行

命令选项:--security-applyconnections 1 | 0

用法:指定 1 (true) 或 0 (false)。

以下示例禁止选中连接用于 SGD 登录。

--security-applyconnections 0

A.8.4. X Authorization for X Display(X 显示的 X 授权)

用法:选中或者取消选中复选框。

描述

是否使用 X 授权保护所有 SGD X 显示。此项阻止用户访问其未被授权访问的 X 显示。

默认情况下启用 X 授权。

要使用 X 授权,必须在应用服务器上安装 xauth

如果启用 X 授权,SGD 在标准位置查找 xauth 二进制文件。如果该二进制文件位于非标准位置,则可能需要额外配置。

对此属性所做的更改会立即生效。

注意

此属性仅保护 SGD 服务器与应用服务器之间的 X 显示。

命令行

命令选项:--security-xsecurity 1 | 0

用法:指定 1 (true) 或 0 (false)。

以下示例启用 X 授权。

--security-xsecurity 1