配置 Amazon DCV 身份验证 - Amazon DCV
在 Windows 上配置身份验证在 Linux 上配置身份验证配置使用外部身份验证器的身份验证

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置 Amazon DCV 身份验证

默认情况下,在连接到亚马逊DCV会话之前,客户端需要DCV对托管亚马逊的服务器进行身份验证。如果客户端无法进行身份验证,这可能是因为禁止客户端连接到会话。可禁用客户端身份验证要求以允许客户端在不针对服务器进行身份验证的情况下连接到会话。

Amazon DCV 支持以下身份验证方法:

  • system - 这是默认身份验证方法。客户端身份验证工作委派给基础操作系统。对于 Windows Amazon DCV 服务器,身份验证委托给 WinLogon。对于 Linux Amazon DCV 服务器,身份验证委托给PAM。客户在连接到 Amazon DCV 会话时提供其系统凭证。验证您的客户是否拥有相应的 Amazon DCV 服务器登录凭证。

  • none— 连接到 Amazon DCV 会话时无需进行客户端身份验证。Amazon DCV 服务器向所有尝试连接会话的客户端授予访问权限。

确保您的客户知道 Amazon DCV 服务器使用的身份验证方法。客户端还应该确保具有连接到会话所需的信息。

主题

在 Windows 上配置身份验证

要更改亚马逊DCV服务器的身份验证方法,必须使用 Windows 注册表编辑器配置authentication参数。

在 Windows 上更改身份验证方法

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEY_ USERS /S-1-5-18/Software//GSettingscom/nicesoftware/dcv/security/ 密钥并选择身份验证参数。

    如果在注册表项中没有 authentication 参数,请创建该参数:

    1. 在导航窗格中,打开 authentication 项的上下文(右键单击)菜单。然后,选择新建 > 字符串值

    2. 对于名称,输入 authentication 并按 Enter

  3. 打开 authentication 参数。对于数值数据,输入 systemnone

  4. 选择确定,并关闭 Windows 注册表编辑器。

Windows 凭证提供程序

使用 Windows 凭据提供程序,如果用户可以对DCV服务器进行身份验证,则可以绕过 Windows 登录。

只有将DCVauthentication参数设置为,才支持 Windows 凭据提供程序system。如果将DCVauthentication此参数设置为none,则用户在自动通过DCV服务器身份验证后必须手动登录 Windows。

默认情况下,当您安装亚马逊DCV服务器时,Windows 凭证提供程序处于启用状态。

禁用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEYLOCAL_MACHINE\\ MicrosoftSOFTWARE\ Windows\CurrentVersion\ 身份验证\ 凭证提供商\ {8A2C93D0-D55F-4045-99D7-B27F5E263407} 密钥。

  3. 选择 “编辑”、“新建”、“DWORD值”。

  4. 对于名称,输入 Disabled

  5. 打开该值。对于值数据,输入 1 并选择确定

  6. 关闭 Windows 注册表编辑器。

重新启用 Windows 凭证提供程序

  1. 打开 Windows 注册表编辑器。

  2. 导航到 HKEYLOCAL_MACHINE\\ MicrosoftSOFTWARE\ Windows\CurrentVersion\ 身份验证\ 凭证提供商\ {8A2C93D0-D55F-4045-99D7-B27F5E263407} 密钥。

  3. 打开已禁用值。对于值数据,输入 0 并选择确定

  4. 关闭 Windows 注册表编辑器。

在 Linux 上配置身份验证

要更改 Amazon DCV 服务器的身份验证方法,您必须在dcv.conf文件中配置authentication参数。

在 Linux 上更改身份验证方法

  1. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  2. [security] 部分中找到 authentication 参数。然后,将现有的值替换为 systemnone

    如果在 [security] 部分中没有 authentication 参数,请按以下格式添加该参数。

    [security] 
authentication=method

  3. 保存并关闭文件。

PAM服务

在 Linux 上,当 Amazon DCV authentication 参数设置为时system,身份验证是通过执行PAM服务来执行的。

默认情况下,Amazon DCV 服务器执行的特权访问管理 (PAM) 服务为/etc/pam.d/dcv

如果您想更改通过 Amazon 对用户进行身份验证PAM时所执行的步骤DCV,可以在的authenticationdcv.conf部分中设置pam-service参数。

更改PAM服务

  1. 以根用户身份导航到 /etc/pam.d 目录,并创建一个新文件,例如 dcv-custom

  2. 使用常用的文本编辑器编辑 dcv-custom 文件。有关PAM服务文件的语法,请参阅您的系统文档。

  3. 导航到 /etc/dcv/,并使用您常用的文本编辑器打开 dcv.conf

  4. [authentication] 部分中找到 pam-service 参数。然后,将现有服务名称替换为新的PAM服务名称。

    如果在 [authentication] 部分中没有 pam-service 参数,请按以下格式手动添加该参数:

    [authentication]
pam-service=service_name
    注意

    PAM服务名称必须与您在中创建的文件的名称相匹配/etc/pam.d

  5. 保存并关闭文件。

配置使用外部身份验证器的身份验证

DCV可以配置为使用外部身份验证器。有关该过程及其要求的更多信息,请参阅使用外部身份验证