14.2. 认证

14.2.1. 使用企业凭证登录 GNOME

如果您的网络有一个可用的 Active Directory 或 IPA 域,并且您拥有域账户,那么可以使用域凭证登录 GNOME。
如果计算机已为域账户成功配置,用户可以使用他们的账户登录 GNOME。在登录提示处输入域用户名,后接一个 @ 符号,然后输入域名称。例如,如果您的域名称是 example.com,用户名是 User,就输入: 
User@example.com
在计算机已经为域账户配置好的情况下,建议您查看描述登录格式的有用提示。

14.2.1.1. 在欢迎界面中选择使用企业凭证

如果您尚未配置好计算机以进行企业身份认证,可以在“欢迎”界面完成此操作,该界面是 GNOME 初始设置程序的一部分。

过程 14.1. 配置企业凭证

  1. 在“登录”欢迎界面,选择“使用企业版登录”。
  2. 如果“”信息栏还未填写,请在其中输入您的域名称。
  3. 在相关信息栏输入您的域账户用户和密码。
  4. 点击“下一步”。
根据域的配置方式,可能会出现一个要求输入域管理员名字和密码的提示符,以便进一步处理。

14.2.1.2. 改为使用企业凭证登录 GNOME

如果您早已完成了初始设置,并希望开启域账户来登录 GNOME,您可以在位于 GNOME 设置中的用户面板上实现该步骤。

过程 14.2. 配置企业凭证

  1. 点击顶栏上您的名字,从菜单中选择“设置”。
  2. 从项目清单中选择“用户”。
  3. 点击“解锁”按钮,并输入计算机管理员的密码。
  4. 在窗口左下方点击“[+]”按钮。
  5. 选择“企业版登录”窗格。
  6. 输入您企业账户的域、用户和密码,然后点击“添加”。
根据您的域配置方式,可能会出现一个要求输入域管理员名字和密码的提示符,以便进一步处理。

14.2.1.3. 疑难解答与高级设置

可以用领域命令及其各种各样的子命令,来解答(troubleshoot)关于企业版登录功能的疑难问题。例如,如需检查计算机是否已经为企业版登录配置好,运行以下命令: 
$ realm list
鼓励网络管理员提前加入相关域的工作站。为此可以使用重启 realm join 命令,或透过脚本自动运行 realm join

14.2.1.4. 获得更多信息

14.2.2. 启用指纹认证

如需允许用户使用已登记的指纹登录,请设置 org.gnome.login-screen.enable-fingerprint-authentication GSettings 键值。

过程 14.3. 启用指纹认证

  1. /etc/dconf/db/gdm.d/00-fingerprint 中创建一个用于系统范围设置的 gdm 数据库。 
    [org/gnome/login-screen]
# Enable fingerprint authentication
enable-fingerprint-authentication=true
  2. 更新系统数据库: 
    # dconf update
以下 GSettings 键值也需要考虑:
org.gnome.login-screen.enable-password-authentication
将该键值设置为假(false),使用户总是使用其它方式登录(指纹和智能卡)。
关于智能卡认证的更多信息,请参见〈第 14.2.3 节 “启用智能卡认证”〉。

14.2.3. 启用智能卡认证

如需允许用户使用智能卡登录,请设置 org.gnome.login-screen.enable-smartcard-authentication GSettings 键值。

过程 14.4. 启用智能卡认证

  1. /etc/dconf/db/gdm.d/00-smartcard 中创建一个用于系统范围设置的 gdm 数据库。 
    [org/gnome/login-screen]
# Enable smart card authentication
enable-smartcard-authentication=true
  2. 更新系统数据库: 
    # dconf update
以下 GSettings 键值也需要考虑:
org.gnome.login-screen.enable-password-authentication
将该键值设置为假(false),使用户总是使用其它方式登录(指纹和智能卡)。
关于指纹认证的更多信息,请参见〈第 14.2.2 节 “启用指纹认证”〉。