Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Unidad V

685 views

Published on

  • Be the first to comment

  • Be the first to like this

Unidad V

  1. 1. AUTENTICACION Y AUTORIZACION DE CUENTAS
  2. 3. Objetivos <ul><li>Configurar Mac OS X Server para controlar el acceso a las cuentas. </li></ul><ul><li>Configurar Mac OS X Server para controlar el acceso ha archivos y carpetas basados en cuentas de usuarios o grupos. </li></ul><ul><li>Definir el uso autenticación y autorización en Mac OS X Server. </li></ul><ul><li>Use Workgroup Manager para configurar share points y permisos. </li></ul><ul><li>Use Workgroup Manager para crear cuentas de usuarios locales y grupos. </li></ul><ul><li>Conocer e implementar ACLs en Mac OS X Server. </li></ul>
  3. 4. Autenticación <ul><li>Es el proceso por el cual una persona identifica que cuenta de usuario el o ella puede usar el sistema. </li></ul><ul><li>Es como una persona provee su identificación a un sistema. </li></ul><ul><li>Es se hace porque múltiples personas pueden pueden compartir el mismo nombre de usuario y password, o una persona puede tener múltiples cuentas de usuario en un mismo sistema. </li></ul><ul><li>En cualquier caso el nombre de usuario y su password identifican a la persona quien va ser uso del sistema. </li></ul>
  4. 5. Autorización <ul><li>Es el proceso que determina lo que una persona autentificada mediante su cuenta de usuario y password pueda hacer en el sistemas. </li></ul><ul><li>Esta asociada con los permiso o el nivel de acceso que tenga una cuenta de usuario. </li></ul><ul><li>Mac OS X y Mac OS X Server utilizan los “Permisos” para establecer el nivel de accesibilidad de los usuarios. </li></ul>
  5. 6. Manejando Server Access <ul><li>Cuando configure cualquier server para acceso por usuarios, usted puede necesitar determinar que servicio, el server puede proveer y que nivel de acceso usuario esta asignado. </li></ul><ul><li>Cuando considere crear cuentas de usuarios, usted puede determinar: </li></ul><ul><ul><li>Cual es la mejor configuración para su usuario. </li></ul></ul><ul><ul><li>Como organizar cuando un usuario pertenece a un grupo. </li></ul></ul><ul><ul><li>Como mantener la información over time. </li></ul></ul>
  6. 7. Creando y Administrando usuarios Cuentas de Administrador <ul><li>Autenticacion ocurre en muchos casos en Mac OS X y Mac OS X Server, pero el mas común envuelve usar una ventana de login. </li></ul><ul><ul><li>Ejemplo cuando usted inicia una computadora Mac OS X, usted necesita ingresar un nombre de usuario y una password en la ventana login antes de que el sistema le permita el uso del mismo. </li></ul></ul>
  7. 8. <ul><li>Por defecto Mac OS X automáticamente logea a la primer cuenta que este en el sistema. </li></ul><ul><li>Otro ejemplo ocurre cuando usted se conecta a un servidor de red, via APF o SMB. </li></ul><ul><li>Un usuario puede autenticarse antes de acceder a estos servicios. </li></ul><ul><li>Si al logear el nombre y el password no son ingresados correctamente, aparece un “Login Failed” indicando un fallo en la autenticación. </li></ul>
  8. 9. Uso de Workgroup Manager para Cuentas de Usuarios <ul><li>Workgroup Manager es la primer herramienta para configurar cuentas de Usarios en Mac OS X Server. Para especificar permisos en sus respectivas cuentas. </li></ul><ul><li>Las cuentas en Mac OS X Server son las mimas que en Mac OS X. </li></ul><ul><li>Mac OS X Server usted puede crear cuentas de usuarios locales y cuentas de red. </li></ul><ul><li>Cuentas Standard habilitan a personas para acceder archivos y aplicaciones en una maquina local. </li></ul>
  9. 10. <ul><li>Las cuentas de usuarios en Mac OS X Server permite a usuarios quienes se logean, acceder archivos y servicios (mail, impresión) que esten localizados en el servidor. </li></ul><ul><li>También permite ingresar a volúmenes mediante usuarios remotos. </li></ul>
  10. 11. Ajustes de las Cuentas <ul><li>Name. </li></ul><ul><li>User ID (UID). </li></ul><ul><li>Short Names. </li></ul><ul><li>User password type. </li></ul><ul><li>Home folder location </li></ul><ul><li>User address information. </li></ul><ul><li>Mail settings </li></ul><ul><li>Print Settings. </li></ul>
  11. 12. <ul><li>Cuando use el Workgroup Manager con Mac OS X Server, usted puede asignar múltiples short names para una misma cuenta de usuario. </li></ul><ul><li>El primer nombre corto no puede ser mas largo de 31 caracteres, pero los adicionales short name pueden tener 255 caracteres. </li></ul><ul><li>También se puede usar diferentes mail name. </li></ul><ul><li>El primer short name se usa para crear el directorio home de un particular usuario. </li></ul><ul><li>En el panel básico, el UID es un valor numérico que el sistema usa para diferencia un usuario de otro. </li></ul>
  12. 13. Usando Workgroup Manager para Administrar Cuentas <ul><li>Un administrador puede: </li></ul><ul><ul><li>Crear. </li></ul></ul><ul><ul><li>Editar. </li></ul></ul><ul><ul><li>Borrar. </li></ul></ul><ul><ul><li>Editar preferencias y puntos compartidos. </li></ul></ul><ul><li>Para hacer una cuenta tipo Administrador, seleccione “User can administer the server”, en el panel básico de l aplicación Workgroup Manager. </li></ul>
  13. 14. <ul><li>Hay dos opciones de Administrador: </li></ul><ul><ul><li>“ User can administer the server”. </li></ul></ul><ul><ul><li>“ User can administer this directory domain”. </li></ul></ul><ul><li>Diferencia: </li></ul><ul><ul><li>Administrador server: permite al usuario manipular acceso archivos en el servidor. También puede añadir directorio de usuario, pero no una cuenta de usuario a un directorio. </li></ul></ul><ul><ul><li>Administrador directory domian: permite al usuario manejar datos solo de directorio home correspondiente. Y puede añadir una cuenta de usuario a un directorio pero no ajustar permisos de archivos de un usuario. </li></ul></ul>
  14. 15. Trabajando con Cuentas de Grupos <ul><li>Las cuentas de grupos encierran o asocian cuentas de usuarios para formar grupos, y poder administrarlos y asignar permisos a múltiples usuarios. </li></ul><ul><li>En Mac OS X permite fácilmente cambiar asignación de grupos y permisos mediante el comando Get Info, pero no provee un camino fácil para crear grupos o asignación de usuarios a grupos. </li></ul><ul><li>Mac OS X Server provee esa facilitad de integrar diferentes usuarios y conformarlos en grupos personalizados. </li></ul>
  15. 16. Como Crear Grupos <ul><li>Para crear grupos simplemente click en el botón crear grupos, y luego se añadirá la siguiente información: </li></ul><ul><ul><li>Nombre del grupo. </li></ul></ul><ul><ul><li>Short Name. </li></ul></ul><ul><ul><li>Grup ID. </li></ul></ul><ul><ul><li>Picture Path. </li></ul></ul><ul><ul><li>Comment. </li></ul></ul><ul><ul><li>Members. </li></ul></ul>
  16. 17. Controlando el Acceso a través de Cuentas Server <ul><li>Autorización es usado por Mac OS X y Mac OS X Server, usualmente es transparente al usuario. </li></ul><ul><li>Cada tiempo el usuario accede archivos, el computador chequea los permisos de esos archivos y se determina si esa cuenta de usuario esta autorizados a usar dicho archivo. </li></ul><ul><li>En cliente-server, permisos del propietario y grupos son asociados con cada archivo, carpeta y aplicación. </li></ul><ul><li>Cuando accede a un archivo en el servidor, usted se autentica y luego usted escoge un punto compartido disponible para ser montado. </li></ul>
  17. 18. <ul><li>Como usuario esta autorizado como: </li></ul><ul><ul><li>Lectura-Escritura. </li></ul></ul><ul><ul><li>Solo lectura. </li></ul></ul><ul><ul><li>Solo Escritura. </li></ul></ul><ul><ul><li>No acceso (Carpetas), Ejecución (Archivo). </li></ul></ul>
  18. 19. Autorización Mac OS X Server 10.4 <ul><li>Permisos POSIX son: </li></ul><ul><ul><li>Permisos que tiene un buen uso en Mac OS X y Mac OS X Server todo el tiempo. </li></ul></ul><ul><ul><li>Tradicionalmente permisos estilo UNIX que habilitan a usted aplicar permisos de lectura, escritura y ejecución en tres grupos de usuarios: Propietario, Grupo, Otros usuarios. </li></ul></ul><ul><li>Los permisos que usted visualiza en la ventana del Get Info de Mac OC X son permisos POSIX. </li></ul><ul><li>Las versiones anteriores al 10.4 no usaban permisos POSIX solo eran usado para controlar el acceso de archivos a Mac OS X Server. </li></ul>
  19. 20. ACLs <ul><li>Access Control List (Listas de Control de Acceso). </li></ul><ul><li>ACLs son soportadas en formatos de discos con Volumen Mac OS Extended. </li></ul><ul><li>Para que acedan los usuarios al servidor sobre una conexión por red, las ACLs están soportadas para conexiones AFP y SMB. </li></ul><ul><li>Servicio ACLs, habilita a usted a definir quien tiene acceso a un especifico servicio en Mac OS X Server. </li></ul><ul><li>Es importante conocer que las ACLs son familia de administradores de Windows. </li></ul>
  20. 21. Revisar ACLs <ul><li>Cada archivo y carpeta en Mac OS X tiene su propiedad y información de permisos que definen los privilegios disponibles para cada archivo y carpeta. </li></ul><ul><li>Propiedad incluye configuración del: </li></ul><ul><ul><li>Propietario. </li></ul></ul><ul><ul><li>Grupo. </li></ul></ul><ul><ul><li>Otros </li></ul></ul><ul><li>Permisos incluyen los ajustes específicos de acceso sobre Propietario, Grupo y Otros. </li></ul>
  21. 22. <ul><li>Cada archivo y carpeta tiene un grupo ID asociado con cada grupo. </li></ul><ul><li>d: indica una carpeta o un directorio. </li></ul><ul><li>-: indica que es un archivo. </li></ul><ul><li>El permiso de ejecucion (x) no puede ser usado con el comando GetInfo en el Finder. </li></ul>
  22. 23. Limitaciones <ul><li>Limita a un simple grupo control de privilegios dentro de una organización. </li></ul>
  23. 24. Ajustes POSIX <ul><li>Mac OS X cuando usted accede a un archivo o carpeta, la cuenta de usuario es comparada con el archivo o carpeta propietario o grupo. </li></ul><ul><ul><li>Si la cuenta de usuario es propietario, los permisos del propietario se imponen sobre los de grupo u otros (ignorados). </li></ul></ul><ul><ul><li>Si la cuenta de usuario no es propietario, pero es miembro del grupo, los permisos del grupo se imponen. </li></ul></ul><ul><ul><li>Caso contrario a las anteriores, cuando la cuenta de usuario no es propietario ni esta en el grupo, los permisos que se imponen son los de otro. </li></ul></ul><ul><li>El propietario de archivo es quien puede borrar dicho archivo, a esto se conoce como sticky bit y se puede ver en el termina con el comando chmod +t. </li></ul>
  24. 25. <ul><li>Para evitar confusión el Effective Permissions Inspector puede ayudar a usted exactamente a ver que acceso en un usuario en particular tiene sobre una carpeta o archivo seleccionada. </li></ul><ul><li>Para mostrar esta herramienta active o escoja Show Effective Permissions Inspector del menú Action. </li></ul><ul><li>Una ves activado el inspector araste un usuario o un grupo hacia esa aplicación y observe permisos que han sido asignados y selecciones el archivo, carpeta o volumen. </li></ul><ul><li>POSIX propietario y grupo son determinado por los IDs de usuarios y grupos. </li></ul>
  25. 26. Que se aprendió..... <ul><li>Autentificar es el método como una persona provee su identificación a un sistema. </li></ul><ul><li>Autorización es el método que determina lo que el usuario puede hacer en el sistema una ves autentificado. </li></ul><ul><li>Las cuentas de usuarios en Mac OS X Server son creadas en el Workgroup Manager. </li></ul><ul><li>Workgroup Manager se puede configurar dos tipos de usuarios: usuarios y administradores. </li></ul><ul><li>Las cuentas de grupos son habilitadas para administrar igual asignación de permisos a múltiples usuarios. </li></ul><ul><li>Workgroup Manager permite crear Share Points y asignarles permisos. </li></ul><ul><li>Mac OS X Server añade soporte de ACLs. Estas ACLs son compatibles con las que trabaja Windows y son conocidos como POSIX (UNIX). </li></ul>

×