Wie Mac OS X Lion Server zu authentifizieren

In Mac OS X Lion Server, Verzeichnisdienste bieten auch die Authentifizierung, die Benutzer andere Dienste zugreifen können. Die gemeinsame Authentifizierungs Backbones von vielen verbreiteten Verzeichnisse Lightweight Directory Access Protocol (LDAP) und Kerberos. Diese beiden Technologien sind eingebaut in Apple Open Directory und Microsoft Active Directory. Die Beschreibungen hier kratzen nur an der Oberfläche von LDAP und Kerberos.

Obwohl Verzeichnisdienste Benutzerauthentifizierung durch Passwörter zu erleichtern, werden die Passwörter nicht in der Regel in Verzeichnissen gespeichert. Das ist, weil jeder, der Zugriff auf das Verzeichnis kann in der Regel seine Informationen zu suchen. In Mac OS X Server können Passwörter gespeichert entweder in der Kennwort-Server-Datenbank Open Directory oder in einem Kerberos-Bereich, die eine Art Aufbewahrungsort ist. Bei der Authentifizierung, Open Directory überprüft mit dem Kerberos-Bereich zuerst.

In Mac OS X Server, Open Directory liest nie auch nur die Passwörter. Jedes Konto Passwort wird gespeichert als verschlüsselten Wert ein genannt Schatten-Hash für jeden Benutzer. Wenn der Benutzer für die Authentifizierung ein Passwort einreicht, läuft Open Directory es dem Hash durch und die Werte der Hashes vergleicht. Wenn sie übereinstimmen, wird der Benutzer authentifiziert. Open Directory liest nicht das eigentliche Passwort.

Wenn ein Benutzer authentifiziert wurde, prüft Open Directory das Benutzerkonto in dem Verzeichnis gespeichert, um zu bestimmen, ob die Kerberos-Authentifizierung zu verwenden, die Kennwort-Server oder andere unterstützte Methoden. Sie können für ein Benutzerkonto in Arbeitsgruppen-Manager, dass die Einstellung zu ändern. Ein Benutzerkonto kann auch Kerberos und Kennwort-Server angeben. In diesem Fall wird Open Directory-Kerberos zuerst versuchen.