Cómo enlazar clientes león y servidores a los directorios

Servidores de Mac OS X Lion se pueden unir a una variedad de directorios, incluyendo el Open Directory nativo, Microsoft Active Directory, eDirectory Novela, varios sistemas de OpenLDAP se ejecutan en otros servidores Unix y Linux, y el legado formatos Unix. Los equipos cliente pueden conectarse a cualquiera o todos estos servicios de directorio a través de la Mac OS X Server.

Para conectar (lazo) Un equipo servidor o cliente que necesita para comunicarse con el directorio compartido primero tiene que saber que existe el directorio. El ordenador también debe confiar en el directorio y los datos de la cuenta que contiene. Los servidores también pueden conectarse a un directorio para utilizar las mismas cuentas compartidas por los servicios, tales como intercambio de archivos y correo electrónico cuentas.

Conexión de un cliente o servidor a un directorio se conoce como Unión. Un cliente conectado a un directorio se dice que es ligado al directorio.

La unión se presenta en dos tipos:

  • Enlace anónimo: El tipo más común de aprieto. Los sistemas cliente o servidor se conectan sin primero la autenticación en el directorio. Las solicitudes de información del directorio se envían en texto claro, aunque la autenticación se cifra de forma predeterminada. Conexiones anónimas son de uso general con Open Directory de Mac OS X Server.

    Puede navegar por la información del directorio sin antes vinculante - la mayoría de los directorios se configuran de esta manera - desde la red local. El uso anónimo de unión no es un riesgo de seguridad adicional en una configuración predeterminada en la que cualquiera puede navegar por los datos.

  • Bind jurada: Justo lo contrario de anonimato. Se requiere una cuenta de administrador de directorio para crear un aprieto autenticado, la creación de confianza bidireccional entre el cliente y el servidor. Unión jurada reduce el riesgo de man-in-the-middle ataques, en el que un malhechor en su red podría intentar recopilar información sobre las solicitudes de directorio y autenticación. Autenticados vinculante sería importante en un entorno de red de alta seguridad.

    Muchos servidores de Microsoft Active Directory permiten autenticadas vinculante solamente. Sin embargo, la unión anónima es mucho más simple y crea menos sobrecarga de la red.

Para tener un cliente con Mac OS X 10.6 y más tarde unirse a un directorio compartido, ya no es necesario para abrir acceso a directorios y hacer una serie de cambios de configuración. El proceso de conexión se consolida en el panel Cuentas (llamado Usuarios Grupos de León) de Preferencias del Sistema.

image0.jpg

Para la configuración avanzada de un cliente Mac, usted emplea la utilidad de acceso a directorios, ubicada en / System / Library / CoreServices. Para los clientes que ejecutan X 10.5.x de Mac OS y versiones anteriores, debe utilizar la utilidad de acceso a directorios de unirse a un directorio compartido.

Los usuarios y grupos (o cuentas) panel de Preferencias del sistema muestra el estado del directorio con el uso de un punto de color. El color verde indica una buena conexión con el servidor. El color rojo indica un error en el enlace al directorio. Si no existe ninguna conexión, no se muestra ningún punto.

Otro lugar para buscar el estado es la ventana de inicio de sesión. Haga clic en el texto gris que indica el nombre del sistema en la ventana de inicio de sesión, justo debajo del logotipo de Mac OS X, para encontrar información adicional sobre el sistema. Estos datos incluyen un punto verde o rojo y el estado de cuentas de la red. Tener este conocimiento puede ayudar a solucionar problemas de conexiones de directorio correctas desde la ventana de inicio de sesión.




» » » » Cómo enlazar clientes león y servidores a los directorios