14.2. 身份验证
14.2.1. 使用企业凭证登录到 GNOME
如果您的网络有活动目录或身份管理域,并且您有域帐户,则您可以使用您的域凭证登录到 GNOME。
如果已为域帐户成功配置了计算机,则用户可以使用他们的帐户登录 GNOME。在登录提示下,键入域用户名,后跟
@ 符号,然后是您的域名。例如,如果您的域名是 example.com,用户名是 User,则输入:
User@example.com
在已为域帐户配置了计算机的情况下,您应该会看到描述登录格式的帮助提示。
14.2.1.1. 在欢迎屏幕中选择使用企业凭证
如果您还没有为企业凭证配置机器,您可以在作为 GNOME Initial Setup 程序一部分的欢迎屏幕中完成此操作。
过程 14.1. 配置企业凭证
- 在登录欢迎屏幕中,选择 。
- 如果还没有预先填充,请在 Domain 字段中输入您的域名。
- 在相关字段中输入您的域帐户用户和密码。
- 点 。
根据域的配置方式,提示可能会显示输入域管理员的名称和密码,以便继续。
14.2.1.2. 更改为使用企业凭据登录到 GNOME
如果您已完成初始设置,并且希望启动一个域帐户来登录到 GNOME,那么您可以在 GNOME 设置中的 Users 面板上完成此操作。
过程 14.2. 配置企业凭证
- 点顶部栏中的名称,然后从菜单中选择 Settings。
- 从项目列表中,选择 Users。
- 点 Unlock 按钮,并输入计算机管理员的密码。
- 单击窗口左下角的 按钮。
- 选择 Enterprise Login 窗格。
- 输入您的 Enterprise 帐户的域、用户和密码,然后单击 Add。
根据您配置域的方式,提示可能会显示输入域管理员的名称和密码,以便继续。
14.2.1.3. 故障排查和高级设置
realm 命令及其各种子命令可用于对企业登录功能进行故障排除。例如,要查看是否已为企业登录配置了机器,请运行以下命令:
$realm list
建议网络管理员事先将工作站加入相关域。这可以通过 kickstart realm join 命令完成,或者通过脚本以自动的方式运行 realm join。
获取更多信息
Red Hat Enterprise Linux 7 Windows 集成指南 - Red Hat Enterprise Linux 7 的 Windows 集成指南 提供了有关使用 realmd 连接到 Active Directory 域的更多详细信息。
14.2.2. 启用智能卡验证
启用智能卡验证需要两个连续的步骤:
- 配置 GDM 以允许提示智能卡
- 配置操作系统以允许使用智能卡登录
1.配置 GDM 以允许提示智能卡
您可以使用两种方式配置 GDM ,以允许提示智能卡验证:
dconf 编辑器 GUI
过程 14.3. 使用 dconf 编辑器 GUI 启用智能卡验证
- 取消选中 org.gnome.login-screen enable-password-authentication dcof 键的框。
- 选中 org.gnome.login-screen enable-smartcard-authentication dcof 键的框。
dconf-tool
过程 14.4. 使用 dconf-tool 启用智能卡验证
- 在
/etc/dconf/db/gdm.d目录中创建一个 keyfile。 - 将以下内容添加到此 keyfile 中:
[org/gnome/login-screen] enable-password-authentication='false' enable-smartcard-authentication='true'
- 更新系统 dconf 数据库:
#dconf update
2. 配置操作系统以允许使用智能卡登录
为智能卡验证配置了 GDM 后,使用 system-config-authentication 工具将系统配置为允许用户使用智能卡,使其可用于 GDM 作为图形环境的有效验证方法。该工具由 authconfig-gtk 软件包提供。
要了解更多有关将系统配置为允许智能卡验证的信息,并了解更多有关 system-config-authentication 工具的信息,请参阅 Red Hat Enterprise Linux 7 系统级身份验证指南。
14.2.3. 启用指纹身份验证
要允许用户使用其注册的指纹登录,请使用 system-config-authentication 工具启用指纹身份验证。该工具由 authconfig-gtk 软件包提供。
要了解更多有关指纹身份验证和 system-config-authentication 工具的信息,请参阅 Red Hat Enterprise Linux 7 系统级身份验证指南。
