Etter å binde Lion serveren til Active Directory domene, vurdere å gjennomføre Kerberos på serveren for å gi single sign-on evne til brukerne. Gjør unna med behovet for flere passord og godkjenninger kalles single sign-on.

Kerberos brukes av både Active Directory og Open Directory for autentisering på tvers av ulike programmer slik at etter en bruker logger i nettverket, kan brukeren få tilgang til alle nettverks eiendeler, for eksempel filservere, hvor hun har tillatelse uten behov for ytterligere godkjenning.

Single sign-on i Active Directory fungerer ved AD utstedte en billett
når en bruker logger seg på domenet. Billetten representerer alt som brukeren kan gjøre. Når du har logget inn første omgang, blir alle andre autentiserings aktiviteter håndteres automatisk av billetten.
Of course, for single sign-on til å jobbe for Mac-klienter på en Active Directory-nettverk, må først bli gjennomført single sign-on i Active Directory .

Å implementere Kerberos og SSO for Mac-klienter i et Active Directory-domene, gjør du følgende:.

Åpne Server Admin

Hvis det er nødvendig, koble til Mac OS X Server ved å velge Server →.. Koble til og skrive inn brukernavn og passord server administrator

Klikk på trekanten ved siden av navnet på serveren og velg Åpne Katalog
Klikk på ikonet Innstillinger på verktøylinjen.

Klikk på Kerberize knappen.
Kerberize dialogboksen Åpne Directory Master åpnes og ber om godkjenning. Legitimasjons du skriver må ha administratorrettigheter over Kerberos domene. Kontakt din Active Directory-administratoren for å få de nødvendige rettighetene.
Det er det!
Test at single sign-on fungerer ved å logge deg inn som bruker og forsøker å få tilgang til en ressurs som brukeren har tillatelse som er administrert av Active Directory. I en fungerende distribusjon, gis det tilgang uten behov for å autentisere deg på nytt. Anmeldelser