Comment authentifier Mac OS X dans le serveur de lion
Dans Mac OS X Lion Server, services d'annuaire fournissent également l'authentification qui permet aux utilisateurs d'accéder à d'autres services. Les squelettes d'authentification communs de nombreux répertoires répandues sont Lightweight Directory Access Protocol (LDAP) et Kerberos. Ces deux technologies sont intégrés dans d'Apple Open Directory et Microsoft Active Directory. Les descriptions ici suffit de gratter la surface de LDAP et Kerberos.
Bien que les services d'annuaire de faciliter l'authentification des utilisateurs par mot de passe, les mots de passe ne sont pas généralement stockés dans des répertoires. En effet, toute personne ayant accès à l'annuaire peut généralement parcourir ses informations. Dans Mac OS X Server, les mots de passe peuvent être stockées soit dans la base de données Mot de passe du serveur Open Directory ou dans un domaine Kerberos, qui est une sorte de tenir lieu. Lors de l'authentification, Open Directory contrôles avec le premier domaine Kerberos.
Dans Mac OS X Server, Open Directory ne lit jamais, même les mots de passe. Chaque mot de passe est stocké comme valeur chiffrée appelé hachage de l'ombre pour chaque utilisateur. Lorsque l'utilisateur soumet un mot de passe pour l'authentification, Open Directory fonctionne à travers le hachage et compare les valeurs des tables de hachage. Si elles correspondent, l'utilisateur est authentifié. Open Directory ne lit pas le mot de passe réel.
Lors de l'authentification d'un utilisateur, Open Directory vérifie le compte d'utilisateur stocké dans le répertoire afin de déterminer si vous souhaitez utiliser l'authentification Kerberos, le mot de passe du serveur, ou d'autres méthodes prises en charge. Vous pouvez changer ce réglage pour un compte d'utilisateur dans le Gestionnaire de groupe de travail. Un compte d'utilisateur peut également spécifier Kerberos et mot de passe du serveur. Dans ce cas, Open Directory Kerberos va essayer en premier.
-
Composants actifs d'annuaire dans Windows Server 2008 - Vérifiez les paramètres DNS avant que le serveur de lion Open Directory déploiement
- Considérations pour la mise en œuvre de répertoire ouverte de serveur de lion
- Comment LDAP est utilisé pour l'authentification et l'autorisation dans le serveur de lion
-
Comment single sign-on authentification fonctionne dans le serveur de lion -
Comment lier clients Mac OS X à un domaine partagé
Comment lier à un répertoire existant en utilisant le serveur admin de lion Au lieu d'hébergement Open Directory sur votre serveur, vous pouvez avoir Lion Server joindre un domaine de répertoire existant qui existe sur un autre serveur. C'est appelé contraignant le serveur de nom de domaine d'annuaire. En plus d'utiliser…
Comment configurer l'authentification unique pour les clients Mac en serveur de lion Après avoir réussi à lier le serveur Lion au domaine Active Directory, envisager d'appliquer Kerberos sur le serveur pour fournir la capacité unique d'authentification de vos utilisateurs. La suppression de la nécessité de multiples mots de…
Comment créer un maître Open Directory avec l'application de serveur de lion Si vous ne choisissez pas de créer ou importer un maître Open Directory lors de l'installation initiale et la configuration de votre Lion Server, vous pouvez créer un maître Open Directory avec l'app Server.Ouvrez l'application de serveur à…
Comment créer un serveurs répliques Open Directory en utilisant le serveur admin de lion Avoir un ou plusieurs répliques sur votre réseau Server Lion contribue grandement à réduire la charge sur tous les serveurs d'un domaine et ajoute la tranquillité d'esprit en cas de panne du serveur. Une réplique Open Directory est…
Comment créer un maître Open Directory en utilisant le serveur admin de lion Vous pouvez créer un maître Open Directory en utilisant le serveur App Lion, mais vous ne serez pas avoir accès à un certain nombre d'options qui sont disponibles dans Admin Server sur Lion Server. Suivez ces étapes pour créer un maître Open…
Comment définir un répertoire de réseau dans le serveur de lion Lion Server peut héberger un répertoire pour votre réseau d'ordinateurs Mac, Windows et Linux. Il peut également faire usage d'un répertoire résidant sur d'autres serveurs. Et il peut aider à intégrer vos utilisateurs de Mac dans un réseau…
Comment déterminer si votre répertoire du serveur de lion est local ou réseau Avant de vous décider sur quoi que ce soit à propos de Open Directory, vous devez déterminer ce que Lion Server utilise pour stocker les comptes d'utilisateurs. Selon les choix que vous faites lorsque vous avez installé Lion Server, vous ne…
Comment importer des informations de répertoire avec l'application de serveur de lion Vous pouvez utiliser l'application de serveur de Mac OS X Lion Server pour importer des informations depuis un autre répertoire. Si vous choisissez cette option dans l'Assistant du serveur lors de l'installation, le serveur crée un maître Open…
Comment gérer les groupes d'utilisateurs avec le Gestionnaire de groupe de travail du serveur de lion Si vous gérez les utilisateurs dans un environnement Active Directory, vous devez ajouter les utilisateurs d'Active Directory à votre domaine Lion Server Open Directory.Cela est nécessaire parce que Active Directory gère les autorisations et les…
Comment faire pour restaurer Open Directory en utilisant le serveur admin de lion Dans le cas où votre domaine Open Directory sur Lion Server est corrompu ou si vous perdez des enregistrements d'utilisateur, vous pouvez restaurer à partir d'une archive. Le processus est essentiellement le même que le processus de sauvegarde,…
Le rôle de serveur de Lion dans un déploiement d'Open Directory Lion Server peut jouer des rôles différents dans Open Directory: un maître, une réplique, ou un relais. Un autre rôle un serveur Mac peut avoir est de simplement connecter ou bind, à un répertoire. Lors de la planification de votre réseau,…
Vue d'ensemble de répertoire ouverte de serveur de lion Open Directory de Mac OS X Lion Server utilise plusieurs technologies: Lightweight Directory Access Protocol (LDAP), Mot de passe serveur d'Apple (construit sur l'authentification simple et couche de sécurité, ou SASL), Kerberos Key Distribution…
Pré-requis pour le service iChat de serveur de lion Avant de configurer le service iChat, vous avez besoin de prendre soin de plusieurs éléments du réseau. Très probablement, votre réseau a déjà certaines de ces choses.Configuration Open DirectoryPour authentifier les utilisateurs, iChat…
Sécurité dans les protocoles de partage de fichiers serveur de lion Les protocoles de partage de fichiers disponibles dans Lion Server prennent en charge différents niveaux de sécurité pour protéger les mots de passe de connexion et les fichiers transmis de fouineurs ou des logiciels malveillants qui pourrait…