Hvordan Bind Lion klienter og servere til Directories

Mac OS X Lion-servere kan binde seg til en rekke kataloger, inkludert de innfødte Open Directory, Microsoft Active Directory, Novel eDirectory, ulike OpenLDAP systemer som kjører på andre Unix og Linux-servere, og arven Unix formater. Klientmaskiner kan koble til noen eller alle av disse katalogtjenester gjennom Mac OS X Server.

Hvis du vil koble ( bind
) en server eller klientdatamaskin som skal kommunisere med den delte katalogen første trenger å vite at katalogen eksisterer. Datamaskinen må også stole katalogen og konto data den inneholder. Servere kan også koble til en katalog å bruke de samme delte kontoer for tjenester, for eksempel fildeling og e-postkontoer.

Koble til en klient eller server til en katalog er referert til som bindende.
En klient koblet til en katalog sies å være bundet
til katalogen

Binding kommer i to typer:.

Anonymous bind:
Den vanligste form for binding. Klient- eller serversystemer koble uten først å autentisere til katalogen. Forespørsler om informasjon fra katalogen blir sendt i klartekst, men autentisering er kryptert som standard. Anonyme tilkoblinger er vanligvis brukes med Mac OS X Server Open Directory
Du kan bla gjennom katalogen informasjon uten først bindende -. Fleste kataloger er konfigurert på denne måten - fra det lokale nettverket. Bruke anonym binding er ikke en ekstra sikkerhetsrisiko i standardkonfigurasjon der alle kan bla gjennom data

Godkjent bind.
Akkurat det motsatte av anonym. En katalog administratorkonto for å kunne opprette en autentisert bind, skape toveis tillit mellom klient og server. Autentisert binding reduserer risikoen for man-in-the-middle-angrep, etter som gjør det onde i nettverket kan prøve å samle informasjon om katalog- og autentiseringsforespørsler. Autentisert bindende
vil være viktig i en høy sikkerhet nettverksmiljø.
Mange Microsoft Active Directory-servere tillater autentisert bare bindende. Men det er langt enklere anonym binding og skaper mindre nettverk overhead.

Å ha en klient som kjører Mac OS X 10.6 og senere bli en delt katalog, trenger du ikke lenger å åpne Directory Access og gjøre en rekke endringer i innstillingene. Tilkoblingsprosessen er konsolidert i Kontoer-panelet (kalt Brukere & Grupper i Lion). Av Systemvalg
For avansert konfigurasjon av en Mac klient, benytter du den Directory Access-verktøyet, som ligger i /System /Library /Coreservices. For klienter som kjører Mac OS X 10.5.x og tidligere, du må
bruke Directory Access verktøyet til å binde seg til en delt mappe.

Brukere og grupper (eller Accounts) panelet i Systemvalg viser status for katalogen med bruk av en prikk. Grønn indikerer en god forbindelse til serveren. Rødt indikerer en feil i linken til katalogen. Hvis ingen sammenheng eksisterer, er ingen prikk vises.

Et annet sted å se etter status er påloggingsvinduet. Klikk på den grå teksten som angir systemets navn i påloggingsvinduet, rett under Mac OS X-logoen, for å finne mer informasjon om systemet. Disse dataene inkluderer en grønn eller rød prikk og status for nettverkskontoer. Å ha denne kunnskapen kan hjelpe deg med å feilsøke katalog tilkoblinger rett fra påloggingsvinduet. Anmeldelser

Previous:Lokale og delte kataloger og domener i Lion Server

Next Page:Hvordan Godkjenn Mac OS X i Lion Server