Cómo configurar el inicio de sesión único para clientes Mac en Lion Server

2. Ordenadores
3. Mac
4. Sistemas Operativos
5. Cómo configurar el inicio de sesión único para clientes Mac en Lion Server

Libro Relacionado

Por John Rizzo

Después de vincular con éxito el servidor Lion al dominio Active Directory, considere la posibilidad de implementar Kerberos en el servidor para proporcionar a sus usuarios la capacidad de inicio de sesión único. Eliminar la necesidad de múltiples contraseñas y autenticaciones se llama single sign-on.

Kerberos es utilizado tanto por Active Directory como por Open Directory para la autenticación a través de varias aplicaciones, de modo que después de que un usuario inicia sesión en la red, el usuario puede acceder a todos los activos de la red, como los servidores de archivos, para los que tiene permiso sin necesidad de una autenticación adicional.

El inicio de sesión único en Active Directory funciona mediante la emisión de un ticket por parte de AD cuando un usuario inicia sesión en el dominio. El ticket representa todo lo que el usuario puede hacer. Después de iniciar sesión inicialmente, todas las demás actividades de autenticación se gestionan automáticamente en el ticket.

Por supuesto, para que el inicio de sesión único funcione para clientes Mac en una red de Active Directory, primero debe implementarse en Active Directory.

Para implementar clientes Kerberos y SSO para Mac en un dominio de Active Directory, siga estos pasos:

1. Abrir Servidor Admin.
2. Si es necesario, conéctese a su Mac OS X Server seleccionando Server→Connect e introduciendo el nombre de usuario y la contraseña del administrador del servidor.
3. Haga clic en el triángulo junto al nombre del servidor y, a continuación, seleccione Open Directory.
4. Haga clic en el icono Configuración de la barra de herramientas.
5. Se abre el cuadro de diálogo Kerberize the Open Directory Master y solicita la autenticación. La credencial que introduzca debe tener derechos de administrador sobre el dominio de Kerberos. Póngase en contacto con el administrador de Active Directory para obtener los derechos necesarios.

Compruebe que el inicio de sesión único funciona correctamente iniciando sesión como usuario e intentando acceder a un recurso al que el usuario tiene permisos gestionados por Active Directory. En una implementación de trabajo, el acceso se concede sin necesidad de volver a autenticar.