用法:使用 "Password Cache"(密码缓存)表管理密码缓存中的项。
"Passwords"(密码)选项卡列出 SGD 阵列的所有密码缓存项。
使用 "New"(新建)按钮添加密码缓存项(使用 "Create New Password Cache Entry"(创建新的密码缓存项)页)。
使用 "Edit"(编辑)按钮编辑密码缓存中的项,使用 "Delete"(删除)按钮从密码缓存中删除项。
使用 "Reload"(重新装入)按钮刷新 "Password Cache"(密码缓存)表。
使用 "Search"(搜索)字段搜索 "Password Cache"(密码缓存)表中的项。可以在搜索字符串中使用 *
通配符。键入搜索字符串 name 等效于搜索 *
name*
并返回搜索字符串的所有匹配项。默认情况下,搜索返回的结果数量限制为 150。
创建新密码缓存项时,一定要在 "Create New Password Cache Entry"(创建新的密码缓存项)页上的 "User Identity"(用户身份)或 "Server"(服务器)字段中输入有效名称。管理控制台支持多种可在 "User Identity"(用户身份)或 "Server"(服务器)字段中输入名称的方式,如下所示:
"Browse"(浏览)按钮。如果选择的 "User Identity Type"(用户身份类型)选项为 "Local"(本地)或 "LDAP/Active Directory",则可以使用 "User Identity"(用户身份)或 "Server"(服务器)字段旁边的 "Browse"(浏览)按钮来浏览对象名称。以这种方式使用 "Browse"(浏览)按钮可以避免在键入对象名称时产生错误。
全名。在字段中键入全名。例如,可以从本地系统信息库键入应用服务器的全限定名称,如下所示:
.../_ens/o=appservers/cn=boston
部分名称。在字段中键入部分名称,没有名称空间前缀。根据选择的 "User Identity Type"(用户身份类型)选项,保存密码缓存项时管理控制台会添加相关的名称空间前缀。
例如,如果选择 "UNIX (User/Groups)"(UNIX(用户/组))作为 "User Identity Type"(用户身份类型)并在字段中键入 o=organization/cn=Indigo Jones
,则管理控制台使用名称 .../_user/o=organization/cn=Indigo Jones
创建密码缓存项。
保存密码缓存项时,管理控制台会添加 .../_user
名称空间前缀。
下表显示了管理控制台为选择的 "User Identity Type"(用户身份类型)选项添加的名称空间前缀。
User Identity Type(用户身份类型) | 名称空间前缀 |
---|---|
Local(本地) |
|
UNIX (User/Groups)(UNIX(用户/组)) |
|
Windows Domain Controller(Windows 域控制器) |
|
LDAP/Active Directory |
|
SecurID |
|
Anonymous(匿名) | 无 |
Third Party(第三方) |
|
如果在 "Server"(服务器)字段中指定部分名称,则保存密码缓存项时管理控制台会添加 .../_ens/o=appservers
名称空间前缀。
必须使用 SGD 命名格式键入 LDAP 名称。以下示例显示 LDAP 系统信息库中用户身份的部分名称。
dc=com/dc=example/cn=indigo-jones
保存密码缓存项时该名称将转换为正确的 LDAP 格式,如下所示:
.../_service/sco/tta/ldapcache/cn=indigo-jones,dc=example,dc=com
在命令行上,使用 tarantella passcache 命令列出、添加和删除密码缓存项。请参见第 D.54 节 “tarantella passcache”。