Como vincular clientes Leão e servidores para Diretórios

Servidores Mac OS X Lion pode ligar-se a uma variedade de diretórios, incluindo o Open Directory nativa, Microsoft Active Directory, Novel eDirectory, vários sistemas OpenLDAP executados em outros servidores Unix e Linux, eo legado formatos Unix. Os computadores clientes podem se conectar a qualquer um ou todos esses serviços de diretório através do Mac OS X Server.

Conectar (vincular) Um computador servidor ou cliente que precisa se comunicar com o diretório compartilhado primeiro precisa saber se o diretório existe. O computador também deve confiar no diretório e os dados da conta que ele contém. Os servidores também podem se conectar a um diretório para usar as mesmas contas compartilhadas de serviços, tais como contas de compartilhamento de arquivos e e-mail.

Conexão de um cliente ou servidor para um diretório é referido como obrigatório. Um cliente ligado a um directório é dito ser limite para o diretório.

Vinculativo vem em dois tipos:

  • vínculo anônimo: O tipo mais comum de ligação. sistemas de cliente ou servidor se conectar sem antes autenticar para o diretório. Os pedidos de informações do diretório são enviados em texto claro, embora a autenticação é criptografada por padrão. conexões anônimas são comumente usados ​​com Open Directory do Mac OS X Server.

    Você pode procurar informações de directório sem primeiro vinculativo - a maioria dos diretórios são configurados desta forma - a partir da rede local. Usando ligação anônima não é um risco de segurança adicional em uma configuração padrão em que qualquer pessoa pode navegar pelos dados.

  • ligam autenticado: Apenas o oposto do anonimato. Uma conta de administrador do diretório é necessário para criar um vínculo autenticado, a criação de confiança bidirecional entre o cliente eo servidor. Autenticado ligação reduz o risco de ataques man-in-the-middle, em que um malfeitor na rede pode tentar recolher informações sobre os pedidos de directório e autenticação. Autenticado bindingwould ser importante em um ambiente de rede de alta segurança.

    Muitos servidores do Microsoft Active Directory permitem autenticado ligação única. No entanto, a ligação anônima é muito mais simples e cria menos sobrecarga de rede.

Para ter um cliente que executa o Mac OS X 10.6 e mais tarde se juntar a um diretório compartilhado, você não precisa abrir o acesso ao diretório e fazer uma série de alterações de configuração. O processo de conexão está consolidada no painel Contas (chamado Usuários Grupos em Lion) de Preferências do Sistema.

image0.png

Para a configuração avançada de um cliente Mac, você empregar o utilitário Directory Access, localizado em / System / Library / CoreServices. Para clientes que executam o Mac OS X 10.5.xe anteriormente, você devo usar o utilitário Directory Access para vincular a um diretório compartilhado.

Os Usuários e Grupos (ou contas) vidraça em Preferências do Sistema mostra o estado do diretório com o uso de um ponto colorido. O verde indica uma boa conexão com o servidor. O vermelho indica um erro no link para o diretório. Se não existir nenhuma ligação, nenhum ponto é exibida.

Outro local para procurar o status é a janela de login. Clique no texto cinza indicando o nome do sistema na janela de login, logo abaixo do logotipo do Mac OS X, para encontrar informações adicionais sobre o sistema. Esses dados incluem um ponto verde ou vermelho e o status de contas de rede. Tendo este conhecimento pode ajudá-lo a solucionar problemas de conexões de diretório direito da janela de login.

Semelhante

menu