So binden Lion Clients und Server auf Verzeichnisse

Mac OS X Lion Server können auf eine Vielzahl von Verzeichnissen binden, einschließlich der nativen Open Directory, Microsoft Active Directory, eDirectory Novel, verschiedene OpenLDAP Systeme auf anderen Unix und Linux-Server ausgeführt wird, und die Legacy-Unix-Formate. Client-Computer können zu einer oder allen dieser Verzeichnisdienste über den Mac OS X Server verbinden.

Verbinden (binden) Ein Server- oder Client-Computer, der mit dem freigegebenen Verzeichnis kommunizieren muss muss zuerst wissen, dass das Verzeichnis existiert. Der Computer muss auch das Verzeichnis vertrauen und die Kontodaten enthält. Die Server können auch in ein Verzeichnis verbinden die gleichen gemeinsamen Konten für Dienste zu nutzen, wie File-Sharing und E-Mail-Konten.

einen Client oder Server zu einem Verzeichnis Verbinden bezeichnet als Bindung. Ein Client zu einem Verzeichnis verbunden ist, wobei sein gebunden in das Verzeichnis.

Die Bindung kommt in zwei Arten:

  • Anonyme Bindung: Die häufigste Art von Bindung. Client oder Server-Systemen verbinden, ohne zuerst in das Verzeichnis zu authentifizieren. Anträge auf Informationen aus dem Verzeichnis werden im Klartext gesendet werden, obwohl die Authentifizierung standardmäßig verschlüsselt. Anonyme Verbindungen sind mit Mac OS X Server Open Directory verwendet.

    Sie können ohne Verzeichnisinformationen zu suchen erste Bindung - die meisten Verzeichnisse auf diese Weise konfiguriert werden - aus dem lokalen Netzwerk. anonyme Verbindung verwenden ist kein zusätzliches Sicherheitsrisiko in einer Standardkonfiguration, in dem jemand die Daten durchsuchen können.

  • Authentifizierte binden: Genau das Gegenteil von anonym. Ein Verzeichnis-Administrator-Konto ist erforderlich, um eine authentifizierte binden, wodurch bidirektionale Vertrauens zwischen dem Client und dem Server zu erstellen. Authentifizierten Bindung verringert die Gefahr von Man-in-the-Middle-Angriffe, in denen vielleicht ein Übeltäter in Ihrem Netzwerk versuchen, Informationen über Verzeichnis und Authentifizierungsanforderungen zu sammeln. Authentifizierte bindingwould in einem Hochsicherheits-Netzwerk-Umgebung wichtig sein.

    Viele Microsoft Active Directory-Server erlauben nur authentifizierte Bindung. Allerdings ist anonyme Bindung wesentlich einfacher und schafft weniger Netzwerk-Overhead.

Um einen Client mit Mac OS X 10.6 und später beitreten ein gemeinsames Verzeichnis, die Sie nicht mehr benötigen Directory Access zu öffnen, und eine Reihe von Einstellungsänderungen vornehmen. Der Verbindungsprozess wird in der Kontenbereich (so genannte Benutzer konsolidiert Gruppen in Lion) von Systemeinstellungen.

image0.png

Für die erweiterte Konfiguration eines Mac-Client, verwenden Sie das Directory Access-Dienstprogramm, mit Sitz in / System / Library / Coreservices. Für Clients mit X 10.5.x Mac OS und früher Sie sollen verwenden Sie das Directory Access-Dienstprogramm zu einem freigegebenen Verzeichnis zu binden.

Die Benutzer und Gruppen (oder Konten) Bereich in den Systemeinstellungen zeigt den Status des Verzeichnisses mit der Verwendung eines farbigen Punkt. Grün bedeutet, dass eine gute Verbindung zum Server her. Rot weist auf einen Fehler in der Verbindung zu dem Verzeichnis. Wenn keine Verbindung vorhanden ist, wird kein Punkt angezeigt.

Ein weiterer Standort zu suchen, den Status ist das Login-Fenster. Klicken Sie auf den grauen Text der Name des Systems im Login-Fenster anzeigt, knapp unter dem Mac OS X-Logo, weitere Informationen über das System zu finden. Diese Daten umfassen einen grünen oder roten Punkt und den Status der Netzwerkkonten. Dieses Wissen kann Ihnen Verzeichnis Verbindungen direkt aus dem Anmeldefenster helfen, zu beheben.

Ähnliche

Menü