Comment lier les clients de lion et des serveurs aux annuaires

Serveurs Mac OS X Lion peuvent se lier à une variété de répertoires, y compris l'Open Directory natif, Microsoft Active Directory, Novel eDirectory, différents systèmes OpenLDAP fonctionnant sur d'autres serveurs Unix et Linux, et l'héritage formats Unix. Les ordinateurs clients peuvent se connecter à tout ou partie de ces services d'annuaire via le Mac OS X Server.

Connecter (lier) Un ordinateur serveur ou client qui a besoin de communiquer avec le répertoire partagé doit d'abord savoir que le répertoire existe. L'ordinateur doit également faire confiance à l'annuaire et les données de compte qu'il contient. Les serveurs peuvent également se connecter à un répertoire à utiliser les mêmes comptes partagés pour les services, tels que les comptes de partage de fichiers et e-mail.

Connexion d'un client ou un serveur dans un répertoire est dénommé contraignant. Un client connecté à un répertoire est dit être lié dans le répertoire.

Reliure est disponible en deux types:




  • Bind Anonyme: Le type le plus commun de bind. Systèmes de client ou serveur se connectent sans d'abord l'authentification dans le répertoire. Les demandes d'informations de l'annuaire sont envoyés en texte clair, bien que l'authentification est chiffré par défaut. Les connexions anonymes sont couramment utilisés avec Open Directory de Mac OS X Server.

    Vous pouvez parcourir les informations de répertoire sans liant d'abord - la plupart des annuaires sont configurés de cette façon - depuis le réseau local. Utilisation liaison anonyme est pas un risque de sécurité supplémentaire dans une configuration par défaut dans lequel tout le monde peut parcourir les données.

  • Bind authentifié: Tout le contraire de l'anonymat. Un compte d'administrateur de répertoire est nécessaire pour créer un attachement authentifié, créer la confiance dans les deux sens entre le client et le serveur. Liaison authentifiée réduit le risque de attaques man-in-the-middle, dans lequel un malfaiteur sur votre réseau pourrait tenter de recueillir des informations sur répertoires et d'authentification des demandes. Liaison authentifiés Il serait important dans un environnement de réseau à haute sécurité.

    Beaucoup de serveurs Microsoft Active Directory permettent authentifiés liaison seulement. Cependant, la liaison anonyme est beaucoup plus simple et crée moins de surcharge du réseau.

Pour avoir un client exécutant Mac OS X 10.6 et rejoindra plus tard un répertoire partagé, vous avez besoin de ne plus ouvrir Directory Access et de faire un certain nombre de changements de réglages. Le processus de connexion est consolidée dans le volet Comptes (appelé Utilisateurs Groupes à Lion) de Préférences Système.

image0.jpg

Pour la configuration avancée d'un client Mac, vous employez l'utilitaire Directory Access, situé dans / System / Library / CoreServices. Pour les clients exécutant Mac OS X 10.5.x et les versions antérieures, vous doit utiliser l'utilitaire Directory Access de se lier à un répertoire partagé.

Les utilisateurs et les groupes (ou comptes) vitre dans Préférences système affiche l'état du répertoire avec l'utilisation d'un point de couleur. La couleur verte indique une bonne connexion au serveur. Le rouge indique une erreur dans le lien vers le répertoire. Si aucune connexion existe, aucun point est affiché.

Un autre endroit à regarder pour le statut est la fenêtre de connexion. Cliquez sur le texte en gris indiquant le nom du système dans la fenêtre de connexion, juste en dessous du logo Mac OS X, trouver des informations supplémentaires sur le système. Ces données comprennent un point vert ou rouge et l'état des comptes du réseau. Ayant cette connaissance peut vous aider à résoudre les connexions aux répertoires droite de la fenêtre de connexion.


» » » » Comment lier les clients de lion et des serveurs aux annuaires