Secure Global Desktop 4.31 管理者ガイド > ユーザーと認証 > UNIX グループのログイン認証機能

UNIX グループのログイン認証機能

概要

UNIX グループのログイン認証機能は、Secure Global Desktop ホストに UNIX/Linux アカウントを持つユーザーに対して、Secure Global Desktop にログインすることを許可します。同じ UNIX/Linux グループのすべてのユーザーに、同じ Webtop コンテンツが表示されます。

このログイン認証機能は、デフォルトで有効にされています。

認証

このログイン認証機能では、UNIX/Linux ユーザーデータベースにアクセスしてユーザー名とパスワードを確認します。
認証が失敗した場合は、次のログイン認証機能が試されます。
認証が成功した場合、ユーザーは、ログインプロファイルの「May Log In To Secure Global Desktop」属性にチェックマークが付いているかぎり、ログインできます。この属性にチェックマークが付いていない場合、ユーザーはログインできず、以降のログイン認証も試されません。

ユーザーの識別情報

識別情報は常に .../_user/UNIX-username になります。

ログインプロファイル

ログイン認証機能は、人物オブジェクト cn=gid, を ENS で検索します。ここで、gid は UNIX グループ ID です。見つかった場合、そのオブジェクトをログインプロファイルとして使用します。ユーザーが複数のグループに所属している場合は、そのユーザーのプライマリグループまたは実効グループが使用されます。

ENS に人物オブジェクトが見つからなかった場合は、プロファイルオブジェクト o=Secure Global Desktop System Objects/cn=UNIX User Profile が使用されます。

エミュレータセッションとパスワードキャッシュエントリ

エミュレータセッションとパスワードキャッシュエントリは、UNIX ユーザーに属します。

Secure Global Desktop と PAM

Secure Global Desktop は、PAM (Pluggable Authentication Modules) をサポートします。UNIX グループログイン認証機能は、ユーザー認証、アカウント操作、およびパスワード操作に PAM を使用します。

Secure Global Desktop をインストールする場合、Secure Global Desktop セットアップにより passwd プログラムの現在の設定がコピーされて、Secure Global Desktop 用の PAM 設定エントリが自動的に作成されます。

Solaris Operating System プラットフォームでは、エントリが /etc/pam.conf ファイル内に作成されます。
Linux プラットフォームでは、/etc/pam.d/tarantella ファイルが作成されます。

関連トピック
ログイン認証機能 Secure Global Desktop ログインのプロパティー (アレイ全体)