Seguridad en los protocolos de intercambio de archivos del servidor de león
Los protocolos de intercambio de archivos disponibles en Lion Server soportan diferentes niveles de seguridad para proteger las contraseñas de inicio de sesión y archivos transmitidos desde fisgones o malware que pueden haber infectado ordenadores de los usuarios.
Existen dos niveles básicos de seguridad en los protocolos de intercambio de archivos: no cifrado y encriptación. Sin cifrado, o Borrar texto, envía los caracteres consecutivos de una contraseña a través de la red. AFP es el protocolo de intercambio de archivos más segura. FTP es el menos seguro. Esto es lo que ofrece cada protocolo:
AFP puede enviar las contraseñas de inicio de sesión en el servidor como texto plano o con cifrado Kerberos. Cleartext está desactivado por defecto en Lion Server, pero se puede activar a través de la línea de comandos.
Si ha actualizado su Snow Leopard Server para Lion Server, tu Mac puede no ser capaz de autenticar a través de Kerberos. Puede solucionar el problema escribiendo este comando en la terminal:
sudo sso_util configure -r REALM_NAME -a DirAdmin afp
El nombre de dominio suele ser el mismo que el nombre de dominio completo del maestro Open Directory, pero en letras mayúsculas. Reinicie el servidor cuando haya terminado.
SMB soporta el envío de contraseñas como texto plano o con cifrado Kerberos, así como algunos métodos de cifrado de Windows mayores. SMB no admite el cifrado de los datos transmitidos, sin embargo.
WebDAV requiere que el usuario introduzca un nombre y una contraseña (autenticación) y utiliza el cifrado SSL.
NFS siempre utiliza la autenticación Kerberos pero es menos seguro que los otros protocolos. NFS no pide al usuario un nombre de usuario y contraseña. En su lugar, el equipo cliente indica al servidor lo que el ID de equipo es.
Esto significa que cualquier persona que utilice ese equipo tiene acceso a lo que la cuenta de usuario tiene. Esto hace que la autenticación de NFS menos seguro que AFP y SMB. Al igual que la AFP, la transmisión de archivos NFS puede ser texto plano o utilizar el cifrado Kerberos.
FTP envía todos los datos como texto plano. No proporciona para el cifrado de contraseñas o datos de transmisión. (La línea de comandos también es compatible con FTP sobre ssh, o sftp, que es una conexión segura.)
-
¿Cómo asegurar los protocolos de enrutamiento Junos -
Cisco Networking: capa del modelo OSI 5 - Sesión - El cifrado de datos en los dispositivos móviles de la empresa
- Requisitos del vpn de dispositivos móviles para empresas
- Interfaz gráfica de usuario FTP en el servidor de león
- ¿Cómo se usa LDAP para la autenticación y autorización en el servidor de león
¿Cómo inicio de sesión único de autenticación funciona en servidor de león Autenticación de inicio de sesión único Mac OS X Kerberos es una forma segura y sin dolor para conectarse a un montón de servicios que van Lion únicos, amplios cuando está configurado como un maestro de Open Directory.Si un usuario necesita…
Cómo autenticar mac os x en servidor de león En Mac OS X Lion Server, servicios de directorio también proporcionan la autenticación que permite a los usuarios acceder a otros servicios. Las cadenas principales de autenticación comunes de muchos directorios prevalentes son ligeros Directory…
Cómo autenticar y cifrar el correo electrónico con el administrador del servidor en el servidor de león Lion Server le permite necesita clientes para cifrar contraseñas cuando inicien sesión en el e-mail en servidor también puede cifrar mensajes de correo electrónico con el Secure Sockets Layer (SSL) estándar. Autenticación de contraseña es…
¿Cómo cambiar las contraseñas y la política de contraseñas en la aplicación de servidor de servidor de león Los usuarios del servidor de aplicaciones en el panel Lion Server proporciona dos tipos de administración de contraseñas. En primer lugar, puede cambiar manualmente la contraseña de una cuenta de usuario. Para ello, sólo tiene que seleccionar un…
Cómo configurar el inicio de sesión único para los clientes de Mac en el servidor león Después de la unión con éxito el servidor de León al dominio de Active Directory, considerar la implementación de Kerberos en el servidor para proporcionar capacidad de inicio de sesión único para los usuarios. La eliminación de la necesidad…
Cómo crear un master directorio abierto utilizando administrador del servidor de león Usted puede crear un maestro Open Directory utilizando Servidor de aplicaciones de León, pero no tendrá acceso a una serie de opciones que están disponibles en el servidor de administración de Lion Server. Siga estos pasos para crear un master…
Cómo determinar si el directorio de servidor de león es local o de red Antes de decidir sobre cualquier cosa sobre Open Directory, es necesario determinar qué Lion Server utiliza para almacenar las cuentas de usuario. En función de las decisiones que tomaste al instalar Lion Server, es posible que no usar un…
Cómo habilitar el cifrado SSL en el servidor iCal de león Para habilitar el cifrado SSL con el del León iCal Server, sólo tiene que asignar un certificado de cifrado al servicio iCal. Usted puede utilizar el certificado autofirmado que proceso de instalación de Lion Server creado (que los usuarios…
Intercambio de archivos del servidor de León apoya POSIX y acl Lion Server ofrece dos tipos diferentes de permisos para archivos y carpetas: Portable Operating System Interface para Unix (POSIX) permisos de las listas de control de mundo Unix y de acceso (ACL) del mundo de Windows. Permisos POSIX son más…
El papel de servidor de León en un despliegue de directorio abierta Lion Server puede jugar diferentes papeles en Open Directory: un maestro, una réplica, o un relé. Otro papel de un servidor Mac puede tener es conectar simplemente, o bind, a un directorio. Al planificar su red, pensar que vamos a usar.Maestros…
Protocolos de intercambio de archivos de servidor León 101 Los protocolos de intercambio de archivos disponibles en Lion Server son nativas de diferentes sistemas operativos, aunque Lion Server y todos los otros Macs tienen la capacidad de utilizar todos estos protocolos. Puede utilizar varios protocolos de…
Panorámica de abrir el directorio del servidor de león Open Directory Mac OS X Lion de Server utiliza varias tecnologías: Lightweight Directory Access Protocol (LDAP), la contraseña del servidor de Apple (construido en el Sasl o SASL), Kerberos Key Distribution Center (KDC), y logró clientes para Mac…