Cómo configurar el inicio de sesión único para los clientes de mac en el servidor león

Después de la unión con éxito el servidor de león al dominio de Active Directory, considerar la implementación de Kerberos en el servidor para proporcionar capacidad de inicio de sesión único para los usuarios. Eliminando la necesidad de múltiples contraseñas y autenticaciones se llama inicio de sesión único.

Video: Controlar inicio de sesión de los usuarios en Windows Server 2012

Kerberos es utilizado por Active Directory y Open Directory para la autenticación a través de diversas aplicaciones, de manera que después de un usuario se conecta a la red, el usuario puede acceder a todos los recursos de red, tales como servidores de archivos, para la que tiene permiso sin necesidad de otra autenticación .

Inicio de sesión único en Active Directory funciona mediante la emisión de una AD boleto cuando un usuario inicia una sesión en el dominio. El billete representa todo lo que el usuario puede hacer. Después de iniciar sesión en un principio, todas las demás actividades de autenticación son manejados automáticamente por el billete.

Video: Windows Server 2012 R2 - Configurar scripts de inicio de sesión

Por supuesto, para inicio de sesión único para trabajar para los clientes de Mac en una red de Active Directory, inicio de sesión único deben primero ser implementadas en Active Directory.

Para implementar Kerberos y SSO para clientes Mac en un dominio de Active Directory, siga estos pasos:

  1. Servidor de administración abierta.

    Video: Crear Un Formulario de Registro Para tu Web Wordpress - VR Team tuTeam β - By Luchoxful

  2. Si es necesario, conectarse a su servidor Mac OS X seleccionando Servidor → Conectar e introduciendo su nombre de usuario y contraseña de administrador del servidor.

  3. Haga clic en el triángulo situado junto al nombre del servidor y seleccione Open Directory.

  4. Haga clic en el icono Configuración en la barra de herramientas.

  5. Haga clic en el botón Kerberizar.

    El Kerberizar el diálogo maestro Open Directory abre y solicita autenticación. La credencial que introduzca debe tener derechos de administrador en el dominio de Kerberos. Contacto con el administrador de Active Directory para obtener los derechos necesarios.

    ¡Eso es!

Prueba de que inicio de sesión único está funcionando correctamente al iniciar sesión como un usuario y que intenta acceder a un recurso al que el usuario tiene permiso que está gestionado por Active Directory. En un despliegue de trabajo, el acceso se concede sin la necesidad de volver a autenticarse.

Artículos Relacionados
La configuración de dns para integrar servidor de león en el directorio activo
¿Cómo se utiliza ldap para la autenticación y autorización en el servidor de león
Cómo autenticar mac os x en el servidor león
El papel de servidor de león en un despliegue de directorio abierto
Visión general de abrir el directorio del servidor de león
Requisitos previos a la unión a su servidor de directorio activo león
Solución de problemas y obtener ayuda con el servidor de león en el directorio activo
Opciones avanzadas para la integración de active directory en el servidor león
Como inicio de sesión único de autenticación funciona en el servidor león
Cómo enlazar a un directorio existente usando administrador del servidor de león
Cómo enlazar mac os x clientes a un dominio compartido
Cómo enlazar el servidor de directorio activo león
Cómo crear un directorio principal abierta con el servidor de aplicaciones de león
Cómo crear un directorio de los servidores de réplica abierta usando administrador del servidor de león
Cómo crear un directorio principal abierto usando administrador del servidor de león
Cómo importar información de directorio con la aplicación de servidor de león
Cómo gestionar grupos de usuarios con administrador de servidor de grupo de trabajo león
El triángulo mágico: abrir el directorio, directorio activo, y el servidor de león
Componentes de active directory en windows 2008 server
Administración de la red: cómo crear un nuevo usuario en el servidor de windows 2016