Authentifizierung?

[.mitro]

Hi,

reine Interessensfrage: Angenommen, ich habe einen Mac OS X Server, der die User Accounts verwaltet.

Wie bringe ich den Clients bei, dass sie diesen Server zur Authentifizierung verwenden sollen (zum Beispiel beim Login) - wo wird das konfiguriert?

Und wie würde es sich verhalten, wenn ein User mit demselben Namen lokal existiert (gibt's da eine Prioritätenliste oder was Vergleichbares)?

Danke und liebe Grüße

.mitro

 

[El Capitan]

Hallo,
die Bindung des Clients an einen ganz bestimmten Server kannst Du über LDAP und die entsprechende Konfiguration in "Verzeichnisdienste" des Clients erreichen: Verzeichnisdienste->LDAPv3->Konfigurieren->Neu->Servername oder IP des Servers eingeben. Dann "Fortfahren-> Gerätename des Clients und diradmin und Kennwort. Evtl. kannst Du auch eine SSL Verschlüsselung wählen. Auf der Serverseite muss natürlich LDAP laufen und unter OD->Einstellungen->Richtlinien->Bindung Häkchen vor : "Clients müssen sich an das Verzeichnis binden.

Gruß, Dieter

 

[pepi]

Alterantiv im Verzeichnisdienst den vom DHCP Server gelieferten LDAP Server zum Binding zulassen. Lokale Accounts haben Vorrang gegenüber Netzwerk Accounts. Dies löst nur die Frage nach der Authentifizierung, nicht so Sachen wie Netzwerk Home Directories.

Die Dokumentation von Mac OS X Server beschreibt dies übrigens sehr ausführlich. Eine Lektüre die ich nicht nur als reine Implementationshilfe empfehlen kann, sondern auch grundsätzliche Szenarien lehrt.
Gruß Pepi

 

[El Capitan]

Obacht!!! Die Konfiguration "den vom DHCP gelieferten LDAP Server nutzen" ist unsicher und wird auch (sogar) von apple nicht mehr empfohlen. Ein oder der DHCP kann sehr einfach gefälscht werden. Das bedeutet dann natürlich: Leider falscher Anschluss bei der Authetifizierung.