Урок 7. Сетевые службы

Управление аутентификацией в сети

Концепция аутентификации была рассмотрена ранее. Повторим, аутентификация - это процесс подтверждения своей личности компьютеру. Вы доказываете компьютеру, что вам может быть разрешен доступ к учетной записи, поскольку вы владеете сведениями о ней, которые известны только ее владельцу. Lion поддерживает развитые системы аутентификации, которые требуют специального оборудования для проверки личности, однако самым популярным средством аутентификации по-прежнему остаются алфавитно-цифровые пароли.

Продолжение ...

Расширенная настройка служб каталогов

Как упоминалось ранее, инфраструктура OD в Lion поддерживает более сложные конфигурации служб каталогов, включая возможность одновременного связывания с несколькими сетевыми службами каталогов. Панель настроек Пользователи и группы (Users & Groups) позволяет изначально настроить несколько сетевых служб каталогов, если они базируются на OD или AD. После настройки начальной сетевой службы каталогов на панели настроек Пользователи и группы (Users & Groups) щелкните на кнопке Edit (Изменить), чтобы отобразить список серверов каталогов, с которыми в данный момент настроена связь.

Продолжение ...

Настройка связывания с Active Directory вручную

Чтобы настроить связь со службами Microsoft Active Directory (AD), выполните следующие действия.

Продолжение ...

Конфигурация связывания со службами Open Directory вручную

Чтобы сконфигурировать связь со службами Open Directory (OD), выполните следующие действия.

Продолжение ...

Методы связывания с каталогом в Mac OS X

Существует несколько методов связывания компьютера Mac с сетевой службой каталогов.

Продолжение ...

Конфигурирование сетевых служб каталогов

Процесс подключения Lion к сетевой службе каталогов называется связыванием с каталогом (directory binding). Для описания этого подключения используется термин «связь», так как в отличие от других типов сетевых подключений, которые появляются и исчезают, подключение между клиентом и сетевой службой каталогов будет постоянным.

Продолжение ...

Типы учетных записей пользователей

До сих пор вы имели дело только с локально размещенными каталогами, в которых ресурсы и информация учетных записей доступны только одной системе Mac. OD предоставляет Lion доступ к ресурсам и учетной информации, размещенным в сетевых службах каталогов. Lion может одновременно иметь доступ к учетным записям, расположенным в локальных и сетевых каталогах.

Продолжение ...

Преимущества сетевых служб каталогов

Реализация сетевых служб каталогов сложнее, чем простое использование по умолчанию службы локальных каталогов. Однако административные преимущества использования ресурсов и информации учетных записей, расположенных в сетевом каталоге, полностью оправдывают время, потраченное на его настройку.

Продолжение ...

Типы каталогов

Через OD операционная система Lion может легко обращаться к нескольким службам каталогов одновременно. Это позволяет Lion интегрироваться в смешанную среду каталогов с меньшими трудностями и компромиссами. Как результат, ОС Lion стала очень популярной среди администраторов, которые управляют большими сетями со сложными инфраструктурами служб каталогов.

Продолжение ...

Ресурсы служб каталогов

Слово «каталог» в службах каталогов указывает на то, что они предоставляют каталог информации, во многом похожий на онлайновую телефонную книгу. Наиболее часто используемым ресурсом каталога является информация об учетной записи. В каталоге ОС Lion хранится вся информация учетных записей, сведения о пользователях и группах. OD (или демон opendirectoryd) обрабатывает все взаимодействие с каталогом, делая его единым источником для предоставления информации об учетных записях каждому приложению, команде или фоновой службе.

Продолжение ...