AUTENTICACION Y AUTORIZACION DE

CUENTAS

Objetivos• Configurar Mac OS X Server para controlar el

acceso a las cuentas.

• Configurar Mac OS X Server para controlar el acceso ha archivos y carpetas basados en cuentas de usuarios o grupos.

• Definir el uso autenticación y autorización en Mac OS X Server.

• Use Workgroup Manager para configurar share points y permisos.

• Use Workgroup Manager para crear cuentas de usuarios locales y grupos.

• Conocer e implementar ACLs en Mac OS X Server.

Autenticación• Es el proceso por el cual una persona

identifica que cuenta de usuario el o ella puede usar el sistema.

• Es como una persona provee su identificación a un sistema.

• Es se hace porque múltiples personas pueden pueden compartir el mismo nombre de usuario y password, o una persona puede tener múltiples cuentas de usuario en un mismo sistema.

• En cualquier caso el nombre de usuario y su password identifican a la persona quien va ser uso del sistema.

Autorización •Es el proceso que determina lo que

una persona autentificada mediante su cuenta de usuario y password pueda hacer en el sistemas.

•Esta asociada con los permiso o el nivel de acceso que tenga una cuenta de usuario.

•Mac OS X y Mac OS X Server utilizan los “Permisos” para establecer el nivel de accesibilidad de los usuarios.

Manejando Server Access• Cuando configure cualquier server para

acceso por usuarios, usted puede necesitar determinar que servicio, el server puede proveer y que nivel de acceso usuario esta asignado.

• Cuando considere crear cuentas de usuarios, usted puede determinar:

• Cual es la mejor configuración para su usuario.

• Como organizar cuando un usuario pertenece a un grupo.

• Como mantener la información over time.

Creando y Administrando usuarios Cuentas de

Administrador• Autenticacion ocurre en muchos casos en

Mac OS X y Mac OS X Server, pero el mas común envuelve usar una ventana de login.

• Ejemplo cuando usted inicia una computadora Mac OS X, usted necesita ingresar un nombre de usuario y una password en la ventana login antes de que el sistema le permita el uso del mismo.

•Por defecto Mac OS X automáticamente logea a la primer cuenta que este en el sistema.

•Otro ejemplo ocurre cuando usted se conecta a un servidor de red, via APF o SMB.

•Un usuario puede autenticarse antes de acceder a estos servicios.

•Si al logear el nombre y el password no son ingresados correctamente, aparece un “Login Failed” indicando un fallo en la autenticación.

Uso de Workgroup Manager para Cuentas

de Usuarios• Workgroup Manager es la primer herramienta para configurar cuentas de Usarios en Mac OS X Server. Para especificar permisos en sus respectivas cuentas.

• Las cuentas en Mac OS X Server son las mimas que en Mac OS X.

• Mac OS X Server usted puede crear cuentas de usuarios locales y cuentas de red.

• Cuentas Standard habilitan a personas para acceder archivos y aplicaciones en una maquina local.

•Las cuentas de usuarios en Mac OS X Server permite a usuarios quienes se logean, acceder archivos y servicios (mail, impresión) que esten localizados en el servidor.

•También permite ingresar a volúmenes mediante usuarios remotos.

Ajustes de las Cuentas •Name.

•User ID (UID).

•Short Names.

•User password type.

•Home folder location

•User address information.

•Mail settings

•Print Settings.

•Cuando use el Workgroup Manager con Mac OS X Server, usted puede asignar múltiples short names para una misma cuenta de usuario.

•El primer nombre corto no puede ser mas largo de 31 caracteres, pero los adicionales short name pueden tener 255 caracteres.

•También se puede usar diferentes mail name.

•El primer short name se usa para crear el directorio home de un particular usuario.

•En el panel básico, el UID es un valor numérico que el sistema usa para diferencia un usuario de otro.

Usando Workgroup Manager para

Administrar Cuentas• Un administrador puede:

• Crear.

• Editar.

• Borrar.

• Editar preferencias y puntos compartidos.

• Para hacer una cuenta tipo Administrador, seleccione “User can administer the server”, en el panel básico de l aplicación Workgroup Manager.

• Hay dos opciones de Administrador:

• “User can administer the server”.

• “User can administer this directory domain”.

• Diferencia:

• Administrador server: permite al usuario manipular acceso archivos en el servidor. También puede añadir directorio de usuario, pero no una cuenta de usuario a un directorio.

• Administrador directory domian: permite al usuario manejar datos solo de directorio home correspondiente. Y puede añadir una cuenta de usuario a un directorio pero no ajustar permisos de archivos de un usuario.

Trabajando con Cuentas de Grupos• Las cuentas de grupos encierran o asocian

cuentas de usuarios para formar grupos, y poder administrarlos y asignar permisos a múltiples usuarios.

• En Mac OS X permite fácilmente cambiar asignación de grupos y permisos mediante el comando Get Info, pero no provee un camino fácil para crear grupos o asignación de usuarios a grupos.

• Mac OS X Server provee esa facilitad de integrar diferentes usuarios y conformarlos en grupos personalizados.

Como Crear Grupos

•Para crear grupos simplemente click en el botón crear grupos, y luego se añadirá la siguiente información:

•Nombre del grupo.

•Short Name.

•Grup ID.

•Picture Path.

•Comment.

•Members.

Controlando el Acceso a través de

Cuentas Server• Autorización es usado por Mac OS X y Mac OS X

Server, usualmente es transparente al usuario.

• Cada tiempo el usuario accede archivos, el computador chequea los permisos de esos archivos y se determina si esa cuenta de usuario esta autorizados a usar dicho archivo.

• En cliente-server, permisos del propietario y grupos son asociados con cada archivo, carpeta y aplicación.

• Cuando accede a un archivo en el servidor, usted se autentica y luego usted escoge un punto compartido disponible para ser montado.

•Como usuario esta autorizado como:

•Lectura-Escritura.

•Solo lectura.

•Solo Escritura.

•No acceso (Carpetas), Ejecución (Archivo).

Autorización Mac OS X Server 10.4

• Permisos POSIX son:

• Permisos que tiene un buen uso en Mac OS X y Mac OS X Server todo el tiempo.

• Tradicionalmente permisos estilo UNIX que habilitan a usted aplicar permisos de lectura, escritura y ejecución en tres grupos de usuarios: Propietario, Grupo, Otros usuarios.

• Los permisos que usted visualiza en la ventana del Get Info de Mac OC X son permisos POSIX.

• Las versiones anteriores al 10.4 no usaban permisos POSIX solo eran usado para controlar el acceso de archivos a Mac OS X Server.

ACLs•Access Control List (Listas de Control de

Acceso).

•ACLs son soportadas en formatos de discos con Volumen Mac OS Extended.

•Para que acedan los usuarios al servidor sobre una conexión por red, las ACLs están soportadas para conexiones AFP y SMB.

•Servicio ACLs, habilita a usted a definir quien tiene acceso a un especifico servicio en Mac OS X Server.

•Es importante conocer que las ACLs son familia de administradores de Windows.

Revisar ACLs•Cada archivo y carpeta en Mac OS X

tiene su propiedad y información de permisos que definen los privilegios disponibles para cada archivo y carpeta.

•Propiedad incluye configuración del:

•Propietario.

•Grupo.

•Otros

•Permisos incluyen los ajustes específicos de acceso sobre Propietario, Grupo y Otros.

•Cada archivo y carpeta tiene un grupo ID asociado con cada grupo.

•d: indica una carpeta o un directorio.

•-: indica que es un archivo.

•El permiso de ejecucion (x) no puede ser usado con el comando GetInfo en el Finder.

Limitaciones

•Limita a un simple grupo control de privilegios dentro de una organización.

Ajustes POSIX• Mac OS X cuando usted accede a un archivo o

carpeta, la cuenta de usuario es comparada con el archivo o carpeta propietario o grupo.

• Si la cuenta de usuario es propietario, los permisos del propietario se imponen sobre los de grupo u otros (ignorados).

• Si la cuenta de usuario no es propietario, pero es miembro del grupo, los permisos del grupo se imponen.

• Caso contrario a las anteriores, cuando la cuenta de usuario no es propietario ni esta en el grupo, los permisos que se imponen son los de otro.

• El propietario de archivo es quien puede borrar dicho archivo, a esto se conoce como sticky bit y se puede ver en el termina con el comando chmod +t.

• Para evitar confusión el Effective Permissions Inspector puede ayudar a usted exactamente a ver que acceso en un usuario en particular tiene sobre una carpeta o archivo seleccionada.

• Para mostrar esta herramienta active o escoja Show Effective Permissions Inspector del menú Action.

• Una ves activado el inspector araste un usuario o un grupo hacia esa aplicación y observe permisos que han sido asignados y selecciones el archivo, carpeta o volumen.

• POSIX propietario y grupo son determinado por los IDs de usuarios y grupos.

Que se aprendió.....• Autentificar es el método como una persona

provee su identificación a un sistema.

• Autorización es el método que determina lo que el usuario puede hacer en el sistema una ves autentificado.

• Las cuentas de usuarios en Mac OS X Server son creadas en el Workgroup Manager.

• Workgroup Manager se puede configurar dos tipos de usuarios: usuarios y administradores.

• Las cuentas de grupos son habilitadas para administrar igual asignación de permisos a múltiples usuarios.

• Workgroup Manager permite crear Share Points y asignarles permisos.

• Mac OS X Server añade soporte de ACLs. Estas ACLs son compatibles con las que trabaja Windows y son conocidos como POSIX (UNIX).