Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

14.2. 身份验证

14.2.1. 使用企业凭证登录到 GNOME

如果您的网络有活动目录或身份管理域,并且您有域帐户,则您可以使用您的域凭证登录到 GNOME。
如果已为域帐户成功配置了计算机,则用户可以使用他们的帐户登录 GNOME。在登录提示下,键入域用户名,后跟 @ 符号,然后是您的域名。例如,如果您的域名是 example.com,用户名是 User,则输入:
User@example.com
在已为域帐户配置了计算机的情况下,您应该会看到描述登录格式的帮助提示。

14.2.1.1. 在欢迎屏幕中选择使用企业凭证

如果您还没有为企业凭证配置机器,您可以在作为 GNOME Initial Setup 程序一部分的欢迎屏幕中完成此操作。

过程 14.1. 配置企业凭证

  1. 在登录欢迎屏幕中,选择 Use Enterprise Login
  2. 如果还没有预先填充,请在 Domain 字段中输入您的域名。
  3. 在相关字段中输入您的域帐户用户和密码。
  4. Next
根据域的配置方式,提示可能会显示输入域管理员的名称和密码,以便继续。

14.2.1.2. 更改为使用企业凭据登录到 GNOME

如果您已完成初始设置,并且希望启动一个域帐户来登录到 GNOME,那么您可以在 GNOME 设置中的 Users 面板上完成此操作。

过程 14.2. 配置企业凭证

  1. 点顶部栏中的名称,然后从菜单中选择 Settings
  2. 从项目列表中,选择 Users
  3. Unlock 按钮,并输入计算机管理员的密码。
  4. 单击窗口左下角的 + 按钮。
  5. 选择 Enterprise Login 窗格。
  6. 输入您的 Enterprise 帐户的域、用户和密码,然后单击 Add
根据您配置域的方式,提示可能会显示输入域管理员的名称和密码,以便继续。

14.2.1.3. 故障排查和高级设置

realm 命令及其各种子命令可用于对企业登录功能进行故障排除。例如,要查看是否已为企业登录配置了机器,请运行以下命令:
$ realm list
建议网络管理员事先将工作站加入相关域。这可以通过 kickstart realm join 命令完成,或者通过脚本以自动的方式运行 realm join
获取更多信息
Red Hat Enterprise Linux 7 Windows 集成指南 - Red Hat Enterprise Linux 7 的 Windows 集成指南 提供了有关使用 realmd 连接到 Active Directory 域的更多详细信息。

14.2.2. 启用智能卡验证

启用智能卡验证需要两个连续的步骤:
  1. 配置 GDM 以允许提示智能卡
  2. 配置操作系统以允许使用智能卡登录

1.配置 GDM 以允许提示智能卡

您可以使用两种方式配置 GDM ,以允许提示智能卡验证:
dconf 编辑器 GUI

过程 14.3. 使用 dconf 编辑器 GUI 启用智能卡验证

  1. 取消选中 org.gnome.login-screen enable-password-authentication dcof 键的框。
  2. 选中 org.gnome.login-screen enable-smartcard-authentication dcof 键的框。
dconf-tool

过程 14.4. 使用 dconf-tool 启用智能卡验证

  1. /etc/dconf/db/gdm.d 目录中创建一个 keyfile。
  2. 将以下内容添加到此 keyfile 中:
    [org/gnome/login-screen]
    enable-password-authentication='false'
    enable-smartcard-authentication='true'
    
  3. 更新系统 dconf 数据库:
    # dconf update

2. 配置操作系统以允许使用智能卡登录

为智能卡验证配置了 GDM 后,使用 system-config-authentication 工具将系统配置为允许用户使用智能卡,使其可用于 GDM 作为图形环境的有效验证方法。该工具由 authconfig-gtk 软件包提供。
要了解更多有关将系统配置为允许智能卡验证的信息,并了解更多有关 system-config-authentication 工具的信息,请参阅 Red Hat Enterprise Linux 7 系统级身份验证指南

14.2.3. 启用指纹身份验证

要允许用户使用其注册的指纹登录,请使用 system-config-authentication 工具启用指纹身份验证。该工具由 authconfig-gtk 软件包提供。
要了解更多有关指纹身份验证和 system-config-authentication 工具的信息,请参阅 Red Hat Enterprise Linux 7 系统级身份验证指南