第 18 章 在桌面环境中对用户进行身份验证

您可以执行以下操作:

  • 在 GNOME 中配置企业登录选项,
  • 启用智能卡身份验证,以及
  • 启用指纹身份验证。

18.1. 使用企业凭证来在 GNOME 中进行身份验证

您可以使用您的企业域凭证来访问您的系统。本节介绍了如何在 GNOME 中使用企业凭证登录,在 GNOME 欢迎屏幕中配置企业凭证,并在 GNOME 中添加使用企业凭证验证了的用户。

18.1.1. 在 GNOME 中使用企业凭证登录

如果您的网络有可用的活动目录或身份管理域,并且您有域帐户,则可以使用您的域凭证来登录 GNOME。

先决条件

流程

  • 登录时,输入域用户名,后跟 @ 符号,然后是您的域名。

    例如,如果您的域名是 example.com,用户名是 User,请输入: 

    User@example.com
    注意

    如果已经为域帐户配置了机器,则您应看到描述登录格式的帮助提示。

18.1.2. 在 GNOME 欢迎屏幕中配置企业凭证

使用属于 GNOME Initial Setup 程序的欢迎屏幕,执行以下步骤来为企业凭证配置工作站。

初始设置仅在您创建新用户,并第一次登录到该帐户时才运行。

流程

  1. 在登录欢迎屏幕中,选择 Use Enterprise Login
  2. Domain 字段中输入您的域名。
  3. 输入您的域账户名和密码。
  4. 点击 Next
  5. 根据域配置,弹出窗口会提示输入域管理员的凭证。

18.1.3. 在 GNOME 中添加使用企业凭证验证的用户

这个流程帮助您通过 GNOME Settings 应用程序来创建新用户。对用户使用企业凭证进行了身份验证。

先决条件

流程

  1. 单击屏幕右上角的图标,来打开 Settings 窗口。
  2. 从项目列表中,选择 Details > Users
  3. 单击 Unlock,输入管理员的密码。
  4. 点击 Add user…​
  5. 单击 Enterprise Login
  6. 填写您企业帐户的 DomainUsernamePassword 字段。
  7. 点击 Add
  8. 根据域配置,弹出窗口会提示输入域管理员的凭证。

18.1.4. 对 GNOME 中企业登录的故障排除

您可以使用 realm 工具及其各种子命令来对企业登录配置进行故障排除。

流程

  • 要查看机器是否为企业登录进行了配置,请运行以下命令: 

    $ realm list
注意

网络管理员可以使用 kickstart realm join 命令配置并将工作站预加入到相关域,或者通过脚本以自动的方式运行 realm join

其它资源

  • realm 手册页。