Apple D019-0740-A / 21.07.065 manual Verwalten des Benutzerzugriffs

Verwalten des Benutzerzugriffs

Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre Fähigkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste:

ÂZugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglich- keit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern und Gruppen zugewiesen werden. Diese können auch verschachtelt werden. Dane- ben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw. „vererben“.

ÂVerschachtelte Gruppen. Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied einer anderen, übergeordneten Gruppe ist. Durch Verschachteln von Gruppen kön- nen Sie Gruppen mehrerer Benutzer global verwalten (d. h. wenn Sie auf alle Mitglie- der einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe Einfluss nehmen möchten).

ÂEinheitlicher Dateischutz (Sperren). Mac OS X Server vereinheitlicht den Dateischutz über AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass Benut- zer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne sich Gedanken über mögliche Dateibeschädigungen machen zu müssen.

ÂZugriff auf Dienste. Sie können angeben, welche Benutzer und Gruppen die von einem Server bereitgestellten Dienste verwenden können.

ÂUmfassende Kerberos-Unterstützung.Die folgenden Dienste auf Mac OS X Server unterstützen nun die Kerberos Identifikationsüberprüfung: AFP, Mail, File Transfer Protocol (FTP), Secure Shell (SSH), Anmeldefenster, LDAPv3, Virtual Private Network (VPN), Bildschirmschoner und Apache Software (via SPNEGO-Protokoll).