Cómo configurar el inicio de sesión único para los clientes de Mac en el servidor león

Después de la unión con éxito el servidor de León al dominio de Active Directory, considerar la implementación de Kerberos en el servidor para proporcionar capacidad de inicio de sesión único para los usuarios. La eliminación de la necesidad de múltiples contraseñas y autenticaciones se llama inicio de sesión único.

Kerberos es utilizado por Active Directory y Open Directory para la autenticación a través de varias aplicaciones de manera que después de un usuario se conecta a la red, el usuario puede acceder a todos los activos de la red, tales como servidores de archivos, por la que tiene permiso sin necesidad de autenticación adicional .

Inicio de sesión único de Active Directory funciona por AD de la emisión de una billete cuando un usuario inicia sesión en el dominio. El billete representa todo lo que el usuario puede hacer. Después de iniciar sesión en un principio, todas las demás actividades de autenticación son manejados automáticamente por el billete.

Por supuesto, para inicio de sesión único para trabajar para clientes Mac en una red de Active Directory, inicio de sesión único deben primero ser implementadas en Active Directory.

Para implementar Kerberos y SSO para clientes Mac en un dominio de Active Directory, siga estos pasos:

  1. Server Admin Abrir.

  2. Si es necesario, conecte a su servidor X Mac OS eligiendo Servidor-Connect e introduciendo su nombre de usuario administrador del servidor y la contraseña.

  3. Haga clic en el triángulo situado junto al nombre del servidor y seleccione Open Directory.

  4. Haga clic en el icono Configuración en la barra de herramientas.

  5. Haga clic en el botón Kerberizar.

    El cuadro de diálogo Maestro Open Directory Kerberizar abre y solicita autenticación. La credencial que introduzca debe tener derechos de administrador sobre el dominio Kerberos. Póngase en contacto con el administrador de Active Directory para obtener los derechos necesarios.

    ¡Eso es!

    imagen0.jpg

Prueba de que la sesión único funciona correctamente accediendo como usuario y tratar de acceder a un recurso al que el usuario tiene permiso que está gestionado por Active Directory. En un despliegue de trabajo, se concede el acceso sin necesidad de volver a autenticarse.




» » » » Cómo configurar el inicio de sesión único para los clientes de Mac en el servidor león