Como autenticar Mac OS X Lion Server em

No Mac OS X Lion Server, serviços de diretório também fornecem a autenticação que permite aos usuários acessar outros serviços. As espinhas dorsais de autenticação comuns de muitos diretórios prevalentes são Lightweight Directory Access Protocol (LDAP) e Kerberos. Estas duas tecnologias são incorporadas Open Directory Apple e Microsoft Active Directory. As descrições aqui apenas arranhar a superfície do LDAP e Kerberos.

Embora os serviços de diretório facilitar a autenticação do usuário através de senhas, as senhas não são normalmente armazenados em diretórios. Isso porque qualquer pessoa com acesso ao diretório geralmente pode ver suas informações. No Mac OS X Server, as senhas podem ser armazenadas no banco de dados do Open Directory senha Server ou em um reino Kerberos, que é uma espécie de segurando lugar. Ao autenticar, cheques Open Directory com o reino Kerberos primeiro.

No Mac OS X Server, Open Directory nunca sequer lê as senhas. Cada senha da conta é armazenado como valor criptografado chamado de hash de sombra para cada usuário. Quando o usuário submete uma senha para autenticação, Open Directory executa-lo através do hash e compara os valores dos hashes. Se forem iguais, o usuário é autenticado. Open Directory não lê a senha real.

Quando a autenticação de um usuário, Open Directory verifica a conta de usuário armazenado no diretório para determinar se deve usar a autenticação Kerberos, a senha do servidor, ou outros métodos suportados. Você pode alterar essa configuração para uma conta de usuário no grupo de trabalho Manager. Uma conta de usuário também pode especificar a autenticação Kerberos e senha Server. Neste caso, Open Directory tentará Kerberos primeiro.

menu