image0.png

Cómo vincular clientes y servidores Lion a directorios

Los servidores Mac OS X Lion pueden vincularse a una variedad de directorios, incluidos Open Directory nativo, Microsoft Active Directory, Novel eDirectory, varios sistemas OpenLDAP que se ejecutan en otros servidores Unix y Linux, y los formatos heredados de Unix. Las computadoras cliente pueden conectarse a cualquiera o todos estos servicios de directorio a través de Mac OS X Server.

Para conectar ( vincular ) un servidor o computadora cliente que necesita comunicarse con el directorio compartido, primero debe saber que el directorio existe. La computadora también debe confiar en el directorio y los datos de la cuenta que contiene. Los servidores también pueden conectarse a un directorio para usar las mismas cuentas compartidas para servicios, como compartir archivos y cuentas de correo electrónico.

La conexión de un cliente o servidor a un directorio se denomina enlace. Se dice que un cliente conectado a un directorio está vinculado al directorio.

La encuadernación viene en dos tipos:

  • Enlace anónimo: el tipo de enlace más común. Los sistemas cliente o servidor se conectan sin primero autenticarse en el directorio. Las solicitudes de información del directorio se envían en texto sin cifrar, aunque la autenticación está cifrada de forma predeterminada. Las conexiones anónimas se utilizan comúnmente con Open Directory de Mac OS X Server.

    Puede examinar la información del directorio sin vincular primero (la mayoría de los directorios se configuran de esta manera) desde la red local. El uso de enlaces anónimos no es un riesgo de seguridad adicional en una configuración predeterminada en la que cualquiera puede examinar los datos.

  • Enlace autenticado: Justo lo contrario de anónimo. Se requiere una cuenta de administrador de directorio para crear un enlace autenticado, creando una confianza bidireccional entre el cliente y el servidor. El enlace autenticado reduce el riesgo de ataques de intermediario, en los que un malhechor en su red podría intentar recopilar información sobre solicitudes de autenticación y directorio. El enlace autenticado sería importante en un entorno de red de alta seguridad.

    Muchos servidores de Microsoft Active Directory solo permiten enlaces autenticados. Sin embargo, la vinculación anónima es mucho más simple y genera menos gastos de red.

LEER  Organiza tus tarjetas de contacto en tu iMac

Para que un cliente ejecute Mac OS X 10.6 y luego se una a un directorio compartido, ya no es necesario abrir Directory Access y realizar varios cambios de configuración. El proceso de conexión se consolida en el panel Cuentas (denominado Usuarios y grupos en Lion) de Preferencias del sistema.

image0.png

Para la configuración avanzada de un cliente Mac, utilice la utilidad Directory Access, ubicada en / System / Library / CoreServices . Para los clientes que ejecutan Mac OS X 10.5.xy versiones anteriores, debe usar la utilidad de acceso a directorios para vincularse a un directorio compartido.

El panel Usuarios y grupos (o Cuentas) en Preferencias del sistema muestra el estado del directorio con el uso de un punto de color. El verde indica una buena conexión con el servidor. El rojo indica un error en el enlace al directorio. Si no existe conexión, no se muestra ningún punto.

Otra ubicación para buscar el estado es la ventana de inicio de sesión. Haga clic en el texto gris que indica el nombre del sistema en la ventana de inicio de sesión, justo debajo del logotipo de Mac OS X, para encontrar información adicional sobre el sistema. Estos datos incluyen un punto verde o rojo y el estado de las cuentas de la red. Tener este conocimiento puede ayudarlo a solucionar problemas de conexiones de directorio directamente desde la ventana de inicio de sesión.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *