Cómo autenticar mac os x en servidor de león

En Mac OS X Lion Server, servicios de directorio también proporcionan la autenticación que permite a los usuarios acceder a otros servicios. Las cadenas principales de autenticación comunes de muchos directorios prevalentes son ligeros Directory Access Protocol (LDAP) y Kerberos. Estas dos tecnologías se incorporan a de Apple Open Directory y Microsoft Active Directory. Las descripciones aquí sólo rascar la superficie de LDAP y Kerberos.

Aunque los servicios de directorio facilitar la autenticación de usuario a través de contraseñas, las contraseñas no se suelen almacenar en directorios. Eso es porque cualquier persona con acceso al directorio por lo general se puede ver su información. En Mac OS X Server, las contraseñas se pueden almacenar ya sea en la base de datos Open Directory Contraseña Server o en un reino de Kerberos, que es una especie de celebración de su lugar. Cuando la autenticación, verificación Open Directory con el reino Kerberos primero.

En Mac OS X Server, Open Directory ni siquiera lee las contraseñas. Cada contraseña de la cuenta se almacena como valor cifrado llama hash de sombra para cada usuario. Cuando el usuario envía una contraseña para la autenticación, Open Directory se ejecuta a través del hash y compara los valores de los hashes. Si coinciden, el usuario es autenticado. Open Directory no lee la contraseña real.

Cuando la autenticación de un usuario, Open Directory comprueba la cuenta de usuario almacenado en el directorio para determinar si se debe utilizar la autenticación Kerberos, la contraseña del servidor, u otros métodos compatibles. Usted puede cambiar esa configuración para una cuenta de usuario en el Administrador de grupo de trabajo. Una cuenta de usuario también puede especificar Kerberos y contraseña del servidor. En este caso, Open Directory intentará Kerberos primero.




» » » » Cómo autenticar mac os x en servidor de león