Урок 7. Сетевые службы

Обзорные вопросы

1. Каковы функции клиентской и серверной частей сетевой службы?

Продолжение ...

Ссылки

Новые и обновленные версии документов Базы знаний можно просматривать на

Продолжение ...

Что вы изучили

► Lion содержит встроенную поддержку для доступа к различным сетевым службам, включая службы Интернета, сетевых файлов и удаленного управления.

Продолжение ...

Решение проблем служб каталогов

Службы каталогов и службы аутентификации тесно связаны друг с другом. В Lion за оба эти типа служб отвечает Open Directory (OD), поэтому они используют сходные методы решения проблем. Почти все обычные проблемы OD обнаруживаются, когда пользователь не может получить доступ или пройти аутентификацию со своей учетной записью. Другие симптомы могут указывать на проблему с OD, но невозможность пройти аутентификацию является первой и наиболее значительной трудностью, с которой может столкнуться пользователь. Если Mac имеет проблемы с OD, то пользователь, вероятно, не сможет пройти дальше окна входа в систему.

Продолжение ...

Использование команд Kerberos

Приложение Просмотр билетов (Ticket Viewer) удобно для просмотра TGT-билетов Kerberos, но, как рассматривалось ранее, TGT-билет - это только первая часть аутентификации Kerberos. Если требуется подключиться к керберизированной службе, понадобится также получить билет службы. К сожалению, приложение Просмотр билетов (Ticket Viewer) не показывает билеты служб. Для их просмотра понадобится использовать утилиты командной строки Kerberos. Однако эти команды использовать очень просто, они также позволяют протестировать Kerberos для любой учетной записи пользователя.

Продолжение ...

Использование приложения Просмотр билетов (Kerberos Ticket Viewer)

Базовую функциональность Kerberos можно проверить из приложения Просмотр билетов (Kerberos Ticket Viewer). Для этого выполните следующие действия.

Продолжение ...

Проверка аутентификации Kerberos

Kerberos так хорошо интегрирован в Lion, что его можно использовать, даже не притрагиваясь к конфигурации. Если Mac связан со службой OD или AD, то Kerberos уже сконфигурирован, поскольку система автоматом конфигурирует настройки Kerberos во время связывания. Пользователи, скорее всего, даже не узнают, что они используют Kerberos, так как окно входа в систему и OD будут автоматом обрабатывать все будущие операции аутентификации.

Продолжение ...

Знакомство с аутентификацией Kerberos

Kerberos - популярная служба безопасной аутентификации. Компании Apple и Microsoft реализовали ее как основной механизм аутентификации для сетевых служб каталогов. Разработанная первоначально в Массачусет-ском технологическом институте (MIT), система Kerberos предоставляет службы аутентификации с однократной регистрацией на основе билетов (tickets).

Продолжение ...

Аутентификация в сети

Системы аутентификации варьируются также широко, как и службы, которые они помогают защитить. Зачастую устаревшие технологии используют незащищенные по современным меркам методы аутентификации. Аутентификация локальных учетных записей обычно бывает не очень строгой, в то время как для сетевых служб и Интернета необходима надежная аутентификация. Службы аутентификации можно подразделить на три группы.

Продолжение ...

Аутентификация и авторизация

Авторизация тесно связана с аутентификацией, но это не одно и то же. Аутентификация используется только для подтверждения личности системе, а авторизация определяет, к каким объектам или службам учетной записи разрешен доступ. Другими словами, аутентификация определяет, кто вы есть, а авторизация сообщает, что вам разрешено делать.

Продолжение ...