Comment configurer l'authentification unique pour les clients Mac en serveur de lion

category Ordinateurs et logiciels / Mac & os x / Mac OS X Lion

Après avoir réussi à lier le serveur Lion au domaine Active Directory, envisager d'appliquer Kerberos sur le serveur pour fournir la capacité unique d'authentification de vos utilisateurs. La suppression de la nécessité de multiples mots de passe et les authentifications est appelé authentification unique.

Kerberos est utilisé par Active Directory et Open Directory pour l'authentification à travers diverses applications de sorte que, après qu'un utilisateur se connecte au réseau, l'utilisateur peut accéder à tous les actifs du réseau, tels que les serveurs de fichiers, pour lequel elle a l'autorisation, sans la nécessité de poursuivre l'authentification .

Single sign-on dans Active Directory fonctionne en AD de la délivrance d'un billet quand un utilisateur se connecte au domaine. Le billet représente tout ce que l'utilisateur peut faire. Après vous vous connectez d'abord, toutes les autres activités d'authentification sont gérées automatiquement par le billet.

Bien sûr, pour l'authentification unique de travailler pour des clients Mac sur un réseau Active Directory, single sign-on doivent d'abord être mises en œuvre dans Active Directory.




Pour mettre en œuvre Kerberos et l'authentification unique pour les clients Mac dans un domaine Active Directory, procédez comme suit:

  1. Ouvrez Admin Serveur.

  2. Si nécessaire, se connecter à votre Mac OS X Server en choisissant Serveur-Connect et en entrant votre nom d'utilisateur et le serveur administrateur mot de passe.

  3. Cliquez sur le triangle à côté du nom du serveur, puis sélectionnez Open Directory.

  4. Cliquez sur l'icône Réglages dans la barre d'outils.

  5. Cliquez sur le bouton Kerbériser.

    Le Kerbériser le Maître de dialogue Open Directory ouvre et demande l'authentification. Le titre que vous entrez doit disposer des droits d'administrateur sur le domaine Kerberos. Contactez votre administrateur Active Directory pour obtenir les droits nécessaires.

    C'est tout!

    image0.jpg

Test qui single sign-on fonctionne correctement en vous connectant en tant qu'utilisateur et tenter d'accéder à une ressource à laquelle l'utilisateur a la permission qui est gérée par Active Directory. Dans un déploiement de travail, l'accès est accordé sans avoir à ré-authentifier.

Articles Similaires

A propos Auteur
Comment authentifier Mac OS X dans le serveur de lion Comment authentifier Mac OS X dans le serveur de lion

Dans Mac OS X Lion Server, services d'annuaire fournissent également l'authentification qui permet aux utilisateurs d'accéder à d'autres services. Les squelettes d'authentification communs de nombreux répertoires répandues sont Lightweight…

Comment lier clients Mac OS X à un domaine partagé Comment lier clients Mac OS X à un domaine partagé

Vous partagez le répertoire en créant une liaison entre le client et le domaine Open Directory sur Lion Server. Reliure crée une connexion entre le serveur et le client, permettant au client de lire la base de données LDAP, envoyer des demandes…

Comment lier à un répertoire existant en utilisant le serveur admin de lion Comment lier à un répertoire existant en utilisant le serveur admin de lion

Au lieu d'hébergement Open Directory sur votre serveur, vous pouvez avoir Lion Server joindre un domaine de répertoire existant qui existe sur un autre serveur. C'est appelé contraignant le serveur de nom de domaine d'annuaire. En plus d'utiliser…

Comment lier le serveur de lion pour Active Directory Comment lier le serveur de lion pour Active Directory

Pour intégrer un serveur Lion dans un environnement Active Directory, vous liez le Lion Server au domaine Active Directory. Créer le lien entre le serveur Mac et Active Directory est appelé brouver.Après vous avez les informations requises dans…

Comment connecter gestionnaire de groupe de travail à un domaine partagé dans le serveur de lion Comment connecter gestionnaire de groupe de travail à un domaine partagé dans le serveur de lion

Le Workgroup Manager de Lion Server est un outil pour vous aider à gérer les clients. Il peut être utilisé pour créer et gérer des comptes, des groupes, des dispositifs, des profils et préférences. Mais avant qu'il ne puisse faire tout cela,…

Comment créer un maître Open Directory avec l'application de serveur de lion Comment créer un maître Open Directory avec l'application de serveur de lion

Si vous ne choisissez pas de créer ou importer un maître Open Directory lors de l'installation initiale et la configuration de votre Lion Server, vous pouvez créer un maître Open Directory avec l'app Server.Ouvrez l'application de serveur à…

Comment créer un serveurs répliques Open Directory en utilisant le serveur admin de lion Comment créer un serveurs répliques Open Directory en utilisant le serveur admin de lion

Avoir un ou plusieurs répliques sur votre réseau Server Lion contribue grandement à réduire la charge sur tous les serveurs d'un domaine et ajoute la tranquillité d'esprit en cas de panne du serveur. Une réplique Open Directory est…

Comment créer un maître Open Directory en utilisant le serveur admin de lion Comment créer un maître Open Directory en utilisant le serveur admin de lion

Vous pouvez créer un maître Open Directory en utilisant le serveur App Lion, mais vous ne serez pas avoir accès à un certain nombre d'options qui sont disponibles dans Admin Server sur Lion Server. Suivez ces étapes pour créer un maître Open…

Comment déterminer si votre répertoire du serveur de lion est local ou réseau Comment déterminer si votre répertoire du serveur de lion est local ou réseau

Avant de vous décider sur quoi que ce soit à propos de Open Directory, vous devez déterminer ce que Lion Server utilise pour stocker les comptes d'utilisateurs. Selon les choix que vous faites lorsque vous avez installé Lion Server, vous ne…

Comment importer des informations de répertoire avec l'application de serveur de lion Comment importer des informations de répertoire avec l'application de serveur de lion

Vous pouvez utiliser l'application de serveur de Mac OS X Lion Server pour importer des informations depuis un autre répertoire. Si vous choisissez cette option dans l'Assistant du serveur lors de l'installation, le serveur crée un maître Open…

Comment gérer les groupes d'utilisateurs avec le Gestionnaire de groupe de travail du serveur de lion Comment gérer les groupes d'utilisateurs avec le Gestionnaire de groupe de travail du serveur de lion

Si vous gérez les utilisateurs dans un environnement Active Directory, vous devez ajouter les utilisateurs d'Active Directory à votre domaine Lion Server Open Directory.Cela est nécessaire parce que Active Directory gère les autorisations et les…

Le rôle de serveur de Lion dans un déploiement d'Open Directory Le rôle de serveur de Lion dans un déploiement d'Open Directory

Lion Server peut jouer des rôles différents dans Open Directory: un maître, une réplique, ou un relais. Un autre rôle un serveur Mac peut avoir est de simplement connecter ou bind, à un répertoire. Lors de la planification de votre réseau,…

Vue d'ensemble de répertoire ouverte de serveur de lion Vue d'ensemble de répertoire ouverte de serveur de lion

Open Directory de Mac OS X Lion Server utilise plusieurs technologies: Lightweight Directory Access Protocol (LDAP), Mot de passe serveur d'Apple (construit sur l'authentification simple et couche de sécurité, ou SASL), Kerberos Key Distribution…

Conditions préalables à la liaison à votre serveur de lion pour Active Directory Conditions préalables à la liaison à votre serveur de lion pour Active Directory

La première étape dans l'intégration d'un serveur Lion dans un environnement Active Directory est de lier le Mac OS X Lion Server au domaine Active Directory. Reliure, dans ce cas, signifie créer le lien entre le serveur Mac et Active…

» » » » Comment configurer l'authentification unique pour les clients Mac en serveur de lion