Controlar el acceso a servicios de servidor de león con SACL
Un método para controlar el acceso a archivos en Lion Server es listas de control de acceso de servicio (SACL). Control de acceso SACL a los servicios disponibles, como AFP y uso compartido de archivos SMB, así como otros servicios, como el correo electrónico y la libreta de direcciones del servidor. Si establece un permiso de SACL para un protocolo, todas las carpetas compartidas con ese protocolo obtener ese permiso.
SACL son otro nivel de permisos en la parte superior de permisos POSIX y ACL. Con SACL, puede evitar que ciertos usuarios y grupos tengan acceso a compartir puntos que utilizan uno o más de los protocolos. Eliminación de un usuario o grupo de SACL de un protocolo le impide acceder a los puntos compartidos con ese protocolo, incluyendo carpetas de inicio.
Usted establece SACL utilizando Server Admin. Puede seleccionar los servicios individuales para agregar usuarios y grupos a aplicar o el acceso a todos los servicios. También puede configurar los administradores de los servicios individuales, o para todos los servicios.
Para configurar las SACL, haga lo siguiente:
En Administrador del servidor, seleccione el servidor que aparece en la columna izquierda.
Haga clic en Acceso en la barra de herramientas y luego haga clic en la ficha Servicios.
Aparecerá la ventana Administradores Server Admin.
Seleccione uno de los dos botones de opción de la izquierda para restringir los servicios:
Para Todos los Servicios limita el acceso a todos los servicios mencionados.
Para los servicios seleccionados a continuación limita el acceso a los servicios individuales.
Seleccione uno de los dos botones de radio a la derecha para elegir un nivel de restricción para los usuarios y grupos:
Permitir que todos los usuarios y grupos permite el acceso al servicio (s) por todos.
Para restringir el acceso, haga clic en Permitir únicamente Usuario y Grupos continuación. Luego haga clic en el botón Añadir (+) para abrir los Usuarios Grupos de paletas, y arrastre usuarios y grupos a la lista.
Haga clic en Guardar.
Al hacer clic en la ficha Administradores, también puede convertir a los usuarios y grupos de usuarios a los administradores para un servicio particular. Arrastre un usuario y grupo a la opción Permitir para administrar o lista de monitores.
El uso de SACL es opcional. La configuración predeterminada de SACL de cada protocolo es listar todos los usuarios que tienen acceso a todos los servicios disponibles. Si usted no quiere preocuparse por él, sólo fingir que no existe.
-
Cómo activar el firewall en el servidor león -
Cómo cambiar los permisos de usuario y grupo en panel de intercambio de archivos OS X Lion -
Cómo configurar el servicio de podcast de servidor de león con la aplicación de servidor -
Cómo crear un nuevo wiki y configurar el acceso al servidor de león -
¿Cómo manejar las cámaras en productor de podcast de servidor de león -
Cómo restringir acceso a la impresora utilizando las preferencias del sistema del servidor de león
Cómo restringir acceso a la impresora mediante el administrador del grupo de trabajo del servidor de león Cuando se comparte una impresora en Lion Server, todos los usuarios pueden utilizarlo de forma predeterminada. Por lo general, se utiliza cualquiera de Preferencias del sistema o mediante el uso de la Common Unix Printing System (CUPS) para…
Cómo configurar el servidor de directorios y administradores de servidor de león Al crear nuevas cuentas en Lion Server, no se fijan para ser administradores. Sin embargo, puede que los usuarios puedan ser administradores de servidores y / o administradores de directorio. Los administradores del servidor pueden utilizar Server…
Cómo establecer permisos SACL en servidor de león Usando el control de acceso de servicio listas (SACL) en Lion Server, puede evitar que los usuarios específicos accedan AFP y SMB y / o servicios de protocolo. Eliminación de un usuario o grupo de una lista SACL para SMB, por ejemplo, impide que…
Cómo configurar el servidor de libreta de direcciones en león Con la libreta de direcciones del servidor en Lion Server, los usuarios de la red pueden compartir contactos a través de la red. Para iniciar la Libreta de direcciones del servidor, inicie la aplicación Servidor en Lion Server. Haga clic en el…
Cómo configurar una lista de correo en el servidor de correo electrónico de león El servicio de correo en OS X Lion Server le permite crear listas de correo. Listas de correo, o servidores de listas, son buenas maneras de activar las discusiones de grupo a través de correo electrónico. Cuando un miembro de la lista de correo…
Cómo crear y gestionar cuentas de grupo con la aplicación de servidor en servidor de león En la aplicación Servidor en Lion Server, gestión de grupos es muy similar a la gestión de cuentas de usuario, aunque tiene menos opciones para elegir entre los grupos.Crear nuevas cuentas de grupoSiga estos pasos para crear un grupo:En la…
Cómo activar y configurar el perfil de gestor de servidor de león Si usted tiene sus servicios que se ejecutan antes de encender y configurar el Administrador de perfiles en Lion Server, la aplicación Servidor crea automáticamente un perfil con los ajustes de los servicios en ejecución.Para activar el servicio…
Lista de permisos de control de acceso al servidor León Listas de control de acceso (ACL) en Lion Server proporcionan pequeños matices de lo que leer y escribir significa que POSIX hace. Por ejemplo, puede establecer permisos de escritura para permitir a un grupo para editar los archivos pero no para…
Intercambio de archivos del servidor de León apoya POSIX y acl Lion Server ofrece dos tipos diferentes de permisos para archivos y carpetas: Portable Operating System Interface para Unix (POSIX) permisos de las listas de control de mundo Unix y de acceso (ACL) del mundo de Windows. Permisos POSIX son más…
Listas de control de acceso al servidor León Para cualquier punto compartido en Lion Server, también puede crear un lista de control de acceso (ACL) para definir permisos. Una ACL es una lista de usuarios y grupos que tienen acceso a un punto compartido y los permisos y la configuración de…
Servidor León categorías de permisos de uso compartido de archivos En el intercambio de archivos de servidor León, establece permisos de tres categorías de usuario: Propietario, Group, y Otros. También hay Cada uno, que es similar a otros. (También puede encontrar estas categorías de usuarios sobre Macs- los…
Panorámica de abrir el directorio del servidor de león Open Directory Mac OS X Lion de Server utiliza varias tecnologías: Lightweight Directory Access Protocol (LDAP), la contraseña del servidor de Apple (construido en el Sasl o SASL), Kerberos Key Distribution Center (KDC), y logró clientes para Mac…