image0.jpg

Cómo configurar el inicio de sesión único para clientes Mac en Lion Server

Después de vincular con éxito el servidor Lion al dominio de Active Directory, considere implementar Kerberos en el servidor para brindar la capacidad de inicio de sesión único a sus usuarios. Eliminar la necesidad de múltiples contraseñas y autenticaciones se denomina inicio de sesión único.

Tanto Active Directory como Open Directory utilizan Kerberos para la autenticación en varias aplicaciones, de modo que después de que un usuario inicia sesión en la red, el usuario puede acceder a todos los activos de la red, como los servidores de archivos, para los que tiene permiso sin necesidad de autenticación adicional. .

El inicio de sesión único en Active Directory funciona mediante la emisión de un ticket de AD cuando un usuario inicia sesión en el dominio. El ticket representa todo lo que el usuario puede hacer. Después de iniciar sesión inicialmente, el ticket gestiona automáticamente todas las demás actividades de autenticación.

Por supuesto, para que el inicio de sesión único funcione para clientes Mac en una red de Active Directory, primero se debe implementar el inicio de sesión único en Active Directory.

Para implementar Kerberos y SSO para clientes Mac en un dominio de Active Directory, siga estos pasos:

  1. Abra Administrador del servidor.

  2. Si es necesario, conéctese a su Mac OS X Server seleccionando Servidor → Conectar e ingresando su nombre de usuario y contraseña de administrador del servidor.

  3. Haga clic en el triángulo junto al nombre del servidor y luego seleccione Abrir directorio.

  4. Haga clic en el icono Configuración en la barra de herramientas.

  5. Haga clic en el botón Kerberize.

    Se abre el cuadro de diálogo Kerberize the Open Directory Master y solicita autenticación. La credencial que ingrese debe tener derechos de administrador sobre el dominio Kerberos. Póngase en contacto con su administrador de Active Directory para obtener los derechos necesarios.

    ¡Eso es!

    image0.jpg

LEER  Cree un submenú de sus páginas de fotos y películas de iWeb en iLife '11

Pruebe que el inicio de sesión único funciona correctamente iniciando sesión como usuario e intentando acceder a un recurso para el que el usuario tiene permiso que está administrado por Active Directory. En una implementación en funcionamiento, el acceso se otorga sin necesidad de volver a autenticarse.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *