这是关于 Cockpit 的系列文章中的最新一篇 便于使用, 融合的, 一目了然, 和 打开 为您的服务器提供基于 Web 的界面。 在第一篇文章中,我们介绍了 Web 用户界面。 第二篇和第三篇文章分别关注如何执行存储和网络任务。
本文演示如何创建和修改本地帐户。 它还向您展示了如何安装 389 Directory Server 附加组件(或插件)。 最后,您将看到 389 DS 如何集成到 Cockpit Web 服务中。
管理本地帐户
要开始,请单击 账户 左栏中的选项。 主屏幕提供本地帐户的概览。 从这里,您可以创建新的用户帐户,或修改现有帐户。
在 Cockpit 中创建新帐户
Cockpit 使系统管理员能够轻松创建基本用户帐户。 首先,单击 建立新帐户 按钮。 将出现一个框,请求基本信息,例如全名、用户名和密码。 它还提供锁定帐户的选项。 点击 创造 完成该过程。 这 example 下面创建一个名为 Demo User 的新用户。
在 Cockpit 中管理帐户
Cockpit 还提供本地帐户的基本管理。 其中一些功能包括提升用户的权限、密码到期以及重置或更改密码。
修改账户
要修改帐户,请返回帐户页面并选择您要修改的用户。 在这里,我们可以更改全名并将用户的角色提升为服务器管理员——这会将用户添加到轮组。 它还包括访问和密码选项。
这 使用权 选项允许管理员锁定帐户。 点击 从不锁定帐户 将打开“帐户到期”框。 从这里我们可以选择从不锁定帐户,或在预定日期锁定它。
密码管理
管理员可以选择 设置密码 和 强制改变. 第一个选项提示您输入新密码。 第二个选项强制用户在下次登录时创建新密码。
选择 永远不要更改密码 选项打开一个包含两个选项的框。 第一个是 密码永不过期. 这允许用户保留他们的密码而无需更改密码。 第二个选项是 要求每隔……天更改一次密码. 这决定了必须更改密码之前可以使用的天数。
添加公钥
我们还可以从远程计算机添加公共 SSH 密钥以进行无密码身份验证。 这等效于 ssh-copy-id 命令。 要开始,请单击 添加公钥 (+) 按钮。 最后,从远程机器复制公钥并将其粘贴到框中。
要删除密钥,请单击密钥右侧的删除 (-) 按钮。
终止会话并删除帐户
右上角附近有两个按钮: 终止会话, 和 删除. 单击 终止会话 按钮立即断开用户。 单击 删除 按钮删除用户并提供删除用户帐户的文件。
使用 Cockpit 修改和删除本地帐户管理 389 目录服务器
Cockpit 有一个插件来管理 389 目录服务. 要添加 389 Directory Server UI,请使用以下命令运行 sudo:
$ sudo dnf install cockpit-389-ds
由于设置数量庞大,Cockpit 提供了对 389 Directory Server 的详细优化。 其中一些设置包括:
- 服务器设置:用于服务器配置、调整和限制、SASL、密码策略、LDAPI 和自动绑定以及日志记录的选项。
- 安全:启用/禁用安全性、证书管理和密码首选项。
- 数据库:配置全局数据库、链接、备份和后缀。
- 复制:与协议、Winsync 协议和复制任务有关。
- 架构:对象类、属性和匹配规则。
- 插件:提供与 389 Directory Server 关联的插件列表。 还让管理员有机会启用/禁用和编辑插件。
- 监控:显示数据库性能统计信息。 查看 DB 缓存命中率和标准化 DN 缓存。 管理员还可以配置尝试次数和点击次数。 此外,它还提供服务器统计信息和 SNMP 计数器。
由于选项众多,因此了解 389 Directory Server 的详细信息超出了本文的范围。 有关 389 目录服务器的更多信息,请访问他们的 文件 地点。
使用 Cockpit 管理 389 目录服务器如您所见,管理员可以执行快速和基本的用户管理任务。 但是,最值得一提的是 389 Directory Server 附加组件的深入功能。
下一篇文章将探讨 Cockpit 如何处理软件和服务。
