Como inicio de sesión único de autenticación funciona en el servidor león

Mac OS X Kerberos sola autenticación de inicio de sesión es una forma segura y sin dolor para conectarse a un montón de servicios que van Lion únicos, amplios cuando está configurado como un maestro Open Directory.

Video: Error datos del Juego o Servidor ¡SOLUCION! Pokemon GO "No se puede Autenticar" + FALLO De UBICACION

Si un usuario necesita para conectarse a muchos servicios únicos, que podría enviar un nombre de usuario y contraseña para cada servicio, abriendo un camino para que un malhechor para interceptar y descifrar la contraseña. La alternativa más segura es utilizar Kerberos inicio de sesión único autenticación, en el que el usuario introduce una contraseña una vez y tiene acceso a todos los servicios.

Con Kerberos habilitada, la contraseña nunca se transmite por la red. En su lugar, una serie de cuestiones del sistema de venta de entradas cifran fichas llamados Entradas y se autentica una vez (por lo general de la ventana de inicio de sesión de Mac OS X), y las entradas posteriores permiten el acceso a otros servicios compartidos.

Video: MicroTUTO: Configurar Modo Mixto SQL Server [Autenticación SQL Server]

Piense en Kerberos como pasar el día visitando un parque de diversiones populares. Lo primero que se hace cuando se llegue al parque es comprar un pase. Este pase es su Kerberos tique de concesión de vales (TGT), publicado por el Centro de distribución de claves Kerberos (KDC) cuando se conecta a Mac OS X en un directorio compartido.

En el parque, que paga la cuota de entrada y acceder a la base de todo el día. Los usuarios inician sesión en una vez y obtener acceso a todo el parque. Sin embargo, el paso no significa automáticamente que usted puede saltar en cualquier viaje o que conseguir perros calientes y palomitas de maíz. Todavía es necesario hacer cola para cada utilización y pagar por sus bocadillos.

En Kerberos, el TGT se presenta cuando se accede a un servicio, tales como el intercambio de archivos o correo electrónico. El KDC crea un nuevo ticket de servicio que el cliente utiliza para autenticarse en el servicio. Sin embargo, el usuario no se le presenta una pantalla de inicio de sesión después de que el primer inicio de sesión.

Cuando el parque se cierra, el pase no es bueno para el día siguiente. En Kerberos, al cerrar la sesión, las entradas TGT y el servicio son destruidos. Si alguien ha logrado encontrar la manera de irrumpir en el sistema de tickets, TGT son buenos para un período determinado de tiempo sólo: diez horas después del inicio de sesión para Mac OS X Server. Y los tickets de Kerberos se almacenan en la memoria RAM, no el disco duro.

Video: Servicio SSH redes 2

Mac OS X Server es fácil de configurar como un KDC cuando se lo configura como un maestro Open Directory, un KDC se configura automáticamente. Open Directory también puede hacer uso de otro KDC se ejecuta en otro servidor, como por ejemplo un controlador de dominio de Active Directory. En Mac OS X, se puede ver, crear y destruir TGT utilizando la aplicación Visor de entradas que se encuentra en / System / Library / CoreServices.

Ver TGT y entradas de servicio para el usuario actual mediante la tipificación klist en la Terminal y pulsar Intro. He aquí un ejemplo de lo que puede llegar:

cliente: ~ $ lianabare klistDefault principales: [email protected] Arranque Expira Servicio Principal06 / 30/11 14:24:40 06/30/11 00:24:40 krbtgt/[email protected]. COMrenew hasta 06/30/11 14: 24: 3406/30/11 14:24:41 06/30/11 00:24:40 afpserver/[email protected] hasta 06/30/11 14: 24: 3406/30/11 14:24:59 06/30/11 00:24:40 http/[email protected] hasta 06/30/11 14: 24: 3406/30 / 11 14:26:27 06/30/11 00:24:40 xmpp/[email protected] hasta 06/30/11 14:24:34
Artículos Relacionados
¿Cómo se utiliza ldap para la autenticación y autorización en el servidor de león
Cómo autenticar mac os x en el servidor león
Cómo determinar si el directorio de servidor de león es local o de red
Cómo sincronizar la hora en preparación para el despliegue abrir el directorio del servidor de león
El papel de servidor de león en un despliegue de directorio abierto
Visión general de abrir el directorio del servidor de león
Requisitos previos para el servicio de servidor de ichat león
Requisitos previos a la unión a su servidor de directorio activo león
Seguridad en los protocolos de intercambio de archivos del servidor de león
Solución de problemas y obtener ayuda con el servidor de león en el directorio activo
Cómo autenticar y cifrar el correo electrónico con el administrador del servidor en el servidor de león
Cómo enlazar clientes y servidores de león a directorios
Cómo enlazar a un directorio existente usando administrador del servidor de león
Cómo enlazar mac os x clientes a un dominio compartido
Cómo configurar el inicio de sesión único para los clientes de mac en el servidor león
Cómo crear un directorio principal abierta con el servidor de aplicaciones de león
Cómo crear un directorio de los servidores de réplica abierta usando administrador del servidor de león
Cómo crear un directorio principal abierto usando administrador del servidor de león
El triángulo mágico: abrir el directorio, directorio activo, y el servidor de león
Componentes de active directory en windows 2008 server