动手:保护苹果's Open Directory

1 2 3 4 5 Page 3
第3页,共5页

有关这些身份验证方法及其相对优势或劣势的其他信息,由 由苹果提供.

要求SSL进行所有通信

除密码信息外,默认情况下,Open Directory通信是在不进行任何加密的情况下进行的。但是,您可以使用SSL轻松加密所有Open Directory通信。为此,您首先需要 配置证书 在将用于SSL加密的Open Directory主服务器上。

完成此过程后,您可以在“服务器管理”中“打开目录”设置窗格的“协议”选项卡中选中“启用安全套接字层(SSL)”复选框。然后从弹出菜单中选择证书。

注意: 每个Mac OS X 服务器 安装都包含一个名为“默认”的证书,该证书用于加密服务器和Apple服务器管理工​​具之间的通信。不应将默认证书用于与其他服务(包括Open Directory)的SSL通信。

图2-Server Admin中的协议设置

图2-Server Admin中的协议设置(单击图像可放大)。 使用受信任的新天地棋牌

在Mac OS X和Mac OS X 服务器 10.4中引入的受信任新天地棋牌在Open Directory服务器和Mac OS X计算机之间提供了相互身份验证。这样可以确保计算机新天地棋牌到正确的Open Directory域,并且可以确保仅将授权计算机新天地棋牌到该域。

可通过“新天地棋牌”选项卡启用可信新天地棋牌,该选项卡位于“服务器管理”的“打开目录”设置窗格中的“策略”选项卡中(请参见图3)。您可以选择启用受信任的新天地棋牌或 要求 适用于所有Mac OS X 10.4和更高版本的客户端。当新计算机新天地棋牌到域时,将需要使用对域具有管理特权的用户帐户进行身份验证。

图3-启用可信新天地棋牌

图3-启用受信任的新天地棋牌(单击图像可放大)。 受信任的新天地棋牌是一种有用的工具,用于防止工作站新天地棋牌到恶意目录服务器,这可能会破坏存储在其上的信息,并确保哪些计算机可以新天地棋牌到域。

不幸的是,这并不完美。它不能与DHCP新天地棋牌一起使用,这意味着必须将所有计算机手动新天地棋牌到域。此外,它仅在Mac OS X 10.4和更高版本的计算机上起作用。较早的Mac OS X版本以及其他计算平台,将仅忽略受信任的新天地棋牌(如果存在),并且仍然能够新天地棋牌到域。

1 2 3 4 5 Page 3
第3页,共5页
  
在亚马逊上购买技术产品