1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Authentifizierung?

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von .mitro, 15.12.06.

  1. .mitro

    .mitro Allington Pepping

    Dabei seit:
    14.09.04
    Beiträge:
    193
    Hi,

    reine Interessensfrage: Angenommen, ich habe einen Mac OS X Server, der die User Accounts verwaltet.

    Wie bringe ich den Clients bei, dass sie diesen Server zur Authentifizierung verwenden sollen (zum Beispiel beim Login) - wo wird das konfiguriert?

    Und wie würde es sich verhalten, wenn ein User mit demselben Namen lokal existiert (gibt's da eine Prioritätenliste oder was Vergleichbares)?

    Danke und liebe Grüße

    .mitro
     
  2. El Capitan

    El Capitan Bismarckapfel

    Dabei seit:
    27.02.06
    Beiträge:
    75
    Hallo,
    die Bindung des Clients an einen ganz bestimmten Server kannst Du über LDAP und die entsprechende Konfiguration in "Verzeichnisdienste" des Clients erreichen: Verzeichnisdienste->LDAPv3->Konfigurieren->Neu->Servername oder IP des Servers eingeben. Dann "Fortfahren-> Gerätename des Clients und diradmin und Kennwort. Evtl. kannst Du auch eine SSL Verschlüsselung wählen. Auf der Serverseite muss natürlich LDAP laufen und unter OD->Einstellungen->Richtlinien->Bindung Häkchen vor : "Clients müssen sich an das Verzeichnis binden.

    Gruß, Dieter
     
  3. pepi

    pepi Cellini

    Dabei seit:
    03.09.05
    Beiträge:
    8.741
    Alterantiv im Verzeichnisdienst den vom DHCP Server gelieferten LDAP Server zum Binding zulassen. Lokale Accounts haben Vorrang gegenüber Netzwerk Accounts. Dies löst nur die Frage nach der Authentifizierung, nicht so Sachen wie Netzwerk Home Directories.

    Die Dokumentation von Mac OS X Server beschreibt dies übrigens sehr ausführlich. Eine Lektüre die ich nicht nur als reine Implementationshilfe empfehlen kann, sondern auch grundsätzliche Szenarien lehrt.
    Gruß Pepi
     
  4. El Capitan

    El Capitan Bismarckapfel

    Dabei seit:
    27.02.06
    Beiträge:
    75
    Obacht!!! Die Konfiguration "den vom DHCP gelieferten LDAP Server nutzen" ist unsicher und wird auch (sogar) von apple nicht mehr empfohlen. Ein oder der DHCP kann sehr einfach gefälscht werden. Das bedeutet dann natürlich: Leider falscher Anschluss bei der Authetifizierung.
     

Diese Seite empfehlen