Sécurité dans les protocoles de partage de fichiers serveur de lion
Les protocoles de partage de fichiers disponibles dans Lion Server prennent en charge différents niveaux de sécurité pour protéger les mots de passe de connexion et les fichiers transmis de fouineurs ou des logiciels malveillants qui pourrait avoir infecté les ordinateurs des utilisateurs.
Il ya deux niveaux de base de la sécurité dans les protocoles de partage de fichiers: pas de chiffrement et de cryptage. Pas de cryptage, ou effacer le texte, envoie les personnages tout droit d'un mot de passe sur le réseau. AFP est le protocole de partage de fichiers le plus sécurisé. FTP est le moins sécurisé. Ceci est ce que chaque protocole prévoit:
AFP peut envoyer des mots de passe de connexion au serveur en clair ou avec un cryptage Kerberos. Cleartext est désactivé par défaut dans Lion Server, mais peut être activée via la ligne de commande.
Si vous avez mis votre Snow Leopard Server pour Lion Server, votre Mac peut ne pas être en mesure d'authentifier via Kerberos. Vous pouvez résoudre le problème en tapant la commande dans le Terminal:
sudo sso_util configure -r realm_name -a diradmin afp
Le nom de domaine est généralement le même que le nom de domaine complet du maître Open Directory, mais dans toutes les lettres majuscules. Redémarrez le serveur lorsque vous avez terminé.
SMB soutient l'envoi de mots de passe en clair ou avec cryptage Kerberos, ainsi que certaines anciennes méthodes de chiffrement Windows. SMB ne supporte pas le cryptage des données transmises, cependant.
webDAV nécessite un utilisateur d'entrer un nom et un mot de passe (authentification) et utilise le cryptage SSL.
NFS l'authentification Kerberos utilise toujours mais il est moins sûr que les autres protocoles. NFS ne demande pas à l'utilisateur un nom d'utilisateur et mot de passe. Au lieu de cela, l'ordinateur client indique au serveur ce que l'ID de l'ordinateur est.
Cela signifie que toute personne utilisant cet ordinateur a accès à tout ce que le compte utilisateur dispose. Cela rend l'authentification NFS moins sécurisé que l'AFP et SMB. Comme l'AFP, la transmission de fichiers NFS peut être en clair ou utiliser le chiffrement Kerberos.
FTP envoie toutes les données en texte clair. Il ne prévoit pas pour le cryptage des mots de passe ou la transmission de données. (La ligne de commande prend également en charge le protocole FTP sur ssh, ou sftp, qui est une connexion sécurisée.)
A propos Auteur
Comment single sign-on authentification fonctionne dans le serveur de lion Seule l'authentification d'ouverture de session Mac OS X Kerberos est un moyen sûr et indolore de se connecter à des charges de services de Lion allant uniques, vastes quand il est mis en place comme un maître Open Directory.Si un utilisateur…
Comment attribuer des protocoles de partage de fichiers à un point de partage de serveur de lion Lorsque vous créez un point dans Lion Server de l'action, il est partagé automatiquement avec les protocoles de partage de fichiers que les deux ordinateurs Mac et Windows peuvent accéder, AFP et SMB. Vous pouvez désactiver ou l'autre de ces…
Comment authentifier Mac OS X dans le serveur de lion Dans Mac OS X Lion Server, services d'annuaire fournissent également l'authentification qui permet aux utilisateurs d'accéder à d'autres services. Les squelettes d'authentification communs de nombreux répertoires répandues sont Lightweight…
Comment authentifier et crypter e-mail avec admin serveur en serveur de lion Lion Server permet de vous avez besoin pour chiffrer les mots de passe des clients lorsqu'ils se connectent à l'e-mail server- il peut également crypter les messages e-mail avec le Secure Sockets Layer (SSL) standard. L'authentification par mot de…
Comment configurer l'authentification unique pour les clients Mac en serveur de lion Après avoir réussi à lier le serveur Lion au domaine Active Directory, envisager d'appliquer Kerberos sur le serveur pour fournir la capacité unique d'authentification de vos utilisateurs. La suppression de la nécessité de multiples mots de…
Comment créer un maître Open Directory en utilisant le serveur admin de lion Vous pouvez créer un maître Open Directory en utilisant le serveur App Lion, mais vous ne serez pas avoir accès à un certain nombre d'options qui sont disponibles dans Admin Server sur Lion Server. Suivez ces étapes pour créer un maître Open…
Comment déterminer si votre répertoire du serveur de lion est local ou réseau Avant de vous décider sur quoi que ce soit à propos de Open Directory, vous devez déterminer ce que Lion Server utilise pour stocker les comptes d'utilisateurs. Selon les choix que vous faites lorsque vous avez installé Lion Server, vous ne…
Le partage de fichiers du serveur Lion supporte POSIX et ACL Lion Server propose deux types d'autorisations pour les fichiers et dossiers différents: Portable Operating System Interface pour UNIX (POSIX) autorisations à partir des listes Unix monde et de contrôle d'accès (ACL) du monde Windows.…
Le rôle de serveur de Lion dans un déploiement d'Open Directory Lion Server peut jouer des rôles différents dans Open Directory: un maître, une réplique, ou un relais. Un autre rôle un serveur Mac peut avoir est de simplement connecter ou bind, à un répertoire. Lors de la planification de votre réseau,…
Protocoles de partage de fichiers serveur de Lion 101 Les protocoles de partage de fichiers disponibles sur Lion Server sont natifs de différents systèmes d'exploitation, si Lion Server et tous les autres Macs ont la capacité d'utiliser tous ces protocoles. Vous pouvez utiliser plusieurs protocoles…
Répertoires et des domaines locaux et partagés dans le serveur de lion Lion Server peut héberger un répertoire local pour un petit réseau. Il peut également accueillir un répertoire partagé que vos utilisateurs base augmente. Sa capacité à faire les deux fait Lion Server une plate-forme très flexible.Les deux…
Vue d'ensemble de répertoire ouverte de serveur de lion Open Directory de Mac OS X Lion Server utilise plusieurs technologies: Lightweight Directory Access Protocol (LDAP), Mot de passe serveur d'Apple (construit sur l'authentification simple et couche de sécurité, ou SASL), Kerberos Key Distribution…
Chiffrement et votre MacBook La sécurité Confidentialité volet de vos Préférences Système MacBook est particulièrement important pour les utilisateurs d'ordinateurs portables, car il vous permet de crypter votre disque dur. Encryption empêche tout un chacun d'accéder…
Termes et des conseils de sécurité Internet pour utiliser avec TCP / IP Vous êtes un administrateur de réseau, de sorte que vous savez que le maintien de votre site Web sécurisé est un défi permanent. Vous ne devez savoir que le protocole TCP / IP signifie Transmission Control Protocol / Internet Protocol…