to:
使用不同的权限,你可以启用那些在ldap-admins组中的用户作为那个机器上的管理员,这些权限与sudo权限不同,sudo权限定义在/etc/sudoers中,这些权限控制完成如安装软件和修改系统参数的任务。
到此,我们应该能以用户leggett登陆了,Tiger的sshd支持GSSAPI机制gssapi和gssapi-with-mic,之前的OS X版本只支持gssapi,因此当登陆时或从一个OS X客户端连接时需要输入密码,sshd是开箱即支持SSO的,所以不需要再修改配置文件了。
如我前面叙述的那样,从10.4版本开始,几乎所有的OS X系统内置的服务和应用程序都支持Kerberos了,包括Apple的Mail.app,如果你正在运行你自己的CA或使用自行签名的证书,你需要导入你的CA证书到系统密钥链表(System keychain)中,因此Mail.app将不能连接到启用SSL的自签名的服务,如IMAP和SMTP,拷贝CA证书到OS X客户端,然后运行certtool:
sudo certtool i ci-cert.pem v \
k=/System/Library/Keychains/X509Anchors
现在你就准备好可以启动Mail.app了,在账号创建过程中启用GSSAPI的秘诀是输入用户名,但将密码留空,如果你还没有准备好一个有效的证书,它将提示你让你输入Kerberos密码,一旦这个账号创建好后,回去为IMAP启用SSL,默认情况下,它没有启用,mial.app在创建账号时不会给你选择的。
自从10.3版本以来所有的版本都提供了一个GUI工具来管理Kerberos证书,这个工具叫做kerberos.app(图4),但是它被埋藏在/System/Library/CoreServices下,你可以将这个工具添加到你的启动项,让其随系统启动而启动,当你的证书过期了它可以更新你的证书,并且可以显示你的证书的有效期是好长,当然还有其他有用的特征了。
 |
| 图4 OS X Kerberos应用程序 |
许多Apple的服务和应用程序都完全支持Kerberos,包括Safari、VPN,Xgrid和AFP,使得在你的网络中你的Apple用户和管理员都是上等公民。
后记
到现在,你可能正在努力实现有巨大潜力的LDAP目录和Kerberos认证,你有一个强大的可伸缩的架构,所有客户端都能完全利用它,在我们下一篇文章中,我们将讨论如何集成不同类型的客户端,包括微软的windows系统,到那时,就可以享受你的劳动成果了。
资源
1、本文有关的配置文件: ftp.ssc.com/pub/lj/listings/issue141/8375.tgz
2、“使用Kerberos 5实现统一认证(一)” 作者Alf Wachs mann, LJ, February 2005: http://www.linuxjournal.com/article/7336
3、“无所不在的OpenLDAP” 作者Craig Swanson and Matt Lung, LJ, December 2002: http://www.linuxjournal.com/article/6266
4、Mac OS X Hacking工具: www.kernelthread.com/mac/osx/tools.html
5、“Introduction to Performing Privileged Operations With Authorization Services”: developer.apple.com/documentation/Security/Conceptual/authorization_concepts/index.html
【51CTO.COM 独家翻译,转载请注明出处及作者!】
【相关文章】
| 共4页: 上一页 [1] [2] [3] 4 | ||||||
|
|
· 提高警惕 勿让僵尸蚕食.. · NAC安全访问控制 · 测试Cisco NAC解决方案 · 企业如何进行计算机取.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 安全专家浅谈面向业务.. · 双击电脑硬盘驱动器无.. · 虚拟化技术潜在的安全.. · 中小企业数据保护解决.. · 备份:保护虚拟机的关键 · 广东信息安全保护有新.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · iSCSI应用与发展 · SQL Server 2008/2005.. · SOA 面向服务架构 · SQL Server 2008/2005.. · iSCSI应用与发展 · RAID——磁盘阵列基础 · 中间件应用技术专题 · SQL Server入门到精通 |
· 病毒查杀专题 · 国际文档格式标准开战 · Linux防火墙 · 路由器设置与口令恢复 · 打造安全服务器 · Sniffer安全技术从入门.. · SOA 面向服务架构 · ADSL应用面面俱到 |
|||
|
||||
| · iSCSI应用与发展 · 中间件应用技术专题 · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · iSCSI应用与发展 · RAID——磁盘阵列基础 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · ADSL应用面面俱到 · ADSL应用面面俱到 |
|||
