3.4. 将用户设置为注册
安装令牌处理系统后,其配置设置之一就是 LDAP 目录,其中包含允许注册令牌的用户。只有存储在此身份验证目录的用户才能注册、格式化或具有令牌。在尝试注册令牌或智能卡前,请确保请求操作的人员在 LDAP 目录中有一个条目。
TPS 配置为查看 LDAP 目录中的特定基本 DN。这在 TPS 的
CS.cfg
中配置:
auth.instance.0.baseDN=dc=example,dc=com
auth.instance.0.hostport=server.example.com:389
要使用户被允许注册令牌,用户必须是基本 DN 下的某个位置。
如果用户还没有条目,则管理员必须将用户添加到指定基本 DN 中的指定 LDAP 目录中,然后才能为用户注册任何令牌。
/usr/bin/ldapmodify -a -D "cn=Directory Manager" -w secret-p 389 -h server.example.com
dn: uid=jsmith,ou=People,dc=example,dc=com
objectclass: person objectclass: inetorgperson objectclass: top uid: jsmith cn: John Smith email: jsmith@example.com userPassword: secret