Cómo enlazar clientes león y servidores a los directorios
Servidores de Mac OS X Lion se pueden unir a una variedad de directorios, incluyendo el Open Directory nativo, Microsoft Active Directory, eDirectory Novela, varios sistemas de OpenLDAP se ejecutan en otros servidores Unix y Linux, y el legado formatos Unix. Los equipos cliente pueden conectarse a cualquiera o todos estos servicios de directorio a través de la Mac OS X Server.
Para conectar (lazo) Un equipo servidor o cliente que necesita para comunicarse con el directorio compartido primero tiene que saber que existe el directorio. El ordenador también debe confiar en el directorio y los datos de la cuenta que contiene. Los servidores también pueden conectarse a un directorio para utilizar las mismas cuentas compartidas por los servicios, tales como intercambio de archivos y correo electrónico cuentas.
Conexión de un cliente o servidor a un directorio se conoce como Unión. Un cliente conectado a un directorio se dice que es ligado al directorio.
La unión se presenta en dos tipos:
Enlace anónimo: El tipo más común de aprieto. Los sistemas cliente o servidor se conectan sin primero la autenticación en el directorio. Las solicitudes de información del directorio se envían en texto claro, aunque la autenticación se cifra de forma predeterminada. Conexiones anónimas son de uso general con Open Directory de Mac OS X Server.
Puede navegar por la información del directorio sin antes vinculante - la mayoría de los directorios se configuran de esta manera - desde la red local. El uso anónimo de unión no es un riesgo de seguridad adicional en una configuración predeterminada en la que cualquiera puede navegar por los datos.
Bind jurada: Justo lo contrario de anonimato. Se requiere una cuenta de administrador de directorio para crear un aprieto autenticado, la creación de confianza bidireccional entre el cliente y el servidor. Unión jurada reduce el riesgo de man-in-the-middle ataques, en el que un malhechor en su red podría intentar recopilar información sobre las solicitudes de directorio y autenticación. Autenticados vinculante sería importante en un entorno de red de alta seguridad.
Muchos servidores de Microsoft Active Directory permiten autenticadas vinculante solamente. Sin embargo, la unión anónima es mucho más simple y crea menos sobrecarga de la red.
Para tener un cliente con Mac OS X 10.6 y más tarde unirse a un directorio compartido, ya no es necesario para abrir acceso a directorios y hacer una serie de cambios de configuración. El proceso de conexión se consolida en el panel Cuentas (llamado Usuarios Grupos de León) de Preferencias del Sistema.
Para la configuración avanzada de un cliente Mac, usted emplea la utilidad de acceso a directorios, ubicada en / System / Library / CoreServices. Para los clientes que ejecutan X 10.5.x de Mac OS y versiones anteriores, debe utilizar la utilidad de acceso a directorios de unirse a un directorio compartido.
Los usuarios y grupos (o cuentas) panel de Preferencias del sistema muestra el estado del directorio con el uso de un punto de color. El color verde indica una buena conexión con el servidor. El color rojo indica un error en el enlace al directorio. Si no existe ninguna conexión, no se muestra ningún punto.
Otro lugar para buscar el estado es la ventana de inicio de sesión. Haga clic en el texto gris que indica el nombre del sistema en la ventana de inicio de sesión, justo debajo del logotipo de Mac OS X, para encontrar información adicional sobre el sistema. Estos datos incluyen un punto verde o rojo y el estado de cuentas de la red. Tener este conocimiento puede ayudar a solucionar problemas de conexiones de directorio correctas desde la ventana de inicio de sesión.
-
Componentes de Active Directory en Windows Server 2008 - Los perfiles de configuración de gestor de perfiles de servidor de león
- Consideraciones para la implementación de abrir el directorio del servidor de león
- ¿Cómo se usa LDAP para la autenticación y autorización en el servidor de león
- Cómo agregar usuarios a abrir el directorio en el servidor de león
- Cómo autenticar mac os x en servidor de león
Cómo enlazar mac os x clientes a un dominio compartido Usted comparte el directorio mediante la creación de un enlace entre el cliente y el dominio Open Directory en Lion Server. Unión crea una conexión entre el servidor y el cliente, lo que permite al cliente para leer la base de datos LDAP, envía…
Cómo enlazar a un directorio existente utilizando administrador del servidor de león En lugar de hospedaje Open Directory en su servidor, usted puede tener Lion Server unirse a un dominio de directorio existente que existe en otro servidor. Se llama Unión el servidor al dominio de directorio. Además de usar la aplicación Servidor…
Cómo enlazar el servidor de león para el directorio activo Para integrar un servidor de león en un entorno de Active Directory, se enlaza el servidor de León al dominio de Active Directory. Crear el vínculo entre el servidor Mac y Active Directory se llama bncontrar.Una vez que tenga la información…
Cómo conectar y autenticar gerente de grupo de trabajo al servidor de león Workgroup Manager tiene un gran poder para modificar las bases de datos de directorio en Lion Server, por lo que la comprensión de la capacidad de esta herramienta de servidor es fundamental para la gestión de cuentas saludable.Después de…
Cómo conectar gerente de grupo de trabajo a un dominio compartido en el servidor de león Workgroup Manager de Lion Server es una herramienta para ayudarle a manejar clientes. Se puede utilizar para crear y administrar las cuentas, grupos, dispositivos, perfiles y preferencias. Pero antes de que pueda hacer todo esto, tiene que estar…
¿Cómo definir un directorio de red en el servidor de león Lion Server puede albergar un directorio para su red de ordenadores Mac, Windows y Linux. También se puede hacer uso de un directorio que residen en otros servidores. Y puede ayudar a integrar a los usuarios de Mac en una red de Active Directory…
Cómo determinar si el directorio de servidor de león es local o de red Antes de decidir sobre cualquier cosa sobre Open Directory, es necesario determinar qué Lion Server utiliza para almacenar las cuentas de usuario. En función de las decisiones que tomaste al instalar Lion Server, es posible que no usar un…
Cómo importar información de directorio con la aplicación de servidor de león Puede utilizar la aplicación Servidor de Mac OS X Lion Server para importar información desde otro directorio. Si elige esta opción en el Asistente del servidor durante la instalación, el servidor crea un maestro de Open Directory en su servidor…
El papel de servidor de León en un despliegue de directorio abierta Lion Server puede jugar diferentes papeles en Open Directory: un maestro, una réplica, o un relé. Otro papel de un servidor Mac puede tener es conectar simplemente, o bind, a un directorio. Al planificar su red, pensar que vamos a usar.Maestros…
Directorios y dominios locales y compartidas en el servidor león Lion Server puede albergar un directorio local para una red pequeña. También puede albergar un directorio compartido como su base de usuarios aumenta. Su capacidad para hacer las dos cosas hace Lion Server una plataforma muy flexible.Ambos equipos…
Panorámica de abrir el directorio del servidor de león Open Directory Mac OS X Lion de Server utiliza varias tecnologías: Lightweight Directory Access Protocol (LDAP), la contraseña del servidor de Apple (construido en el Sasl o SASL), Kerberos Key Distribution Center (KDC), y logró clientes para Mac…
Panorámica de gestor de perfiles de servidor de león Administrador de perfiles es una de las nuevas características más útiles introducidas con Lion Server. Es una forma automatizada para configurar los ajustes de la cuenta en los Mac que ejecutan León, así como el iPad, iPhone e iPod…