Verwalten des benutzerzugriffs – Apple Mac OS X Server (Einführung für Version 10.4 oder neuer Zweite Ausgabe) Benutzerhandbuch
Seite 13
Vorwort
Über dieses Handbuch
13
Verwalten des Benutzerzugriffs
Zahlreiche neue Leistungsmerkmale und Funktionen in Version 10.4 verbessern Ihre
Fähigkeit zur Bereitstellung und Verwaltung des Zugriffs von Benutzern auf Dienste:
 Zugriffssteuerungslisten (Access Control Lists – ACLs). ACLs bieten eine Möglich-
keit, Berechtigungen für Netzwerkvolumes, Ordner und Dateien besonders zielgenau
zu konfigurieren. Eine breite Palette von Berechtigungen kann einzelnen Benutzern
und Gruppen zugewiesen werden. Diese können auch verschachtelt werden. Dane-
ben können Sie Berechtigungen über eine Dateisystemhierarchie weitergeben bzw.
„vererben“.
 Verschachtelte Gruppen. Eine verschachtelte Gruppe ist eine Gruppe, die Mitglied
einer anderen, übergeordneten Gruppe ist. Durch Verschachteln von Gruppen kön-
nen Sie Gruppen mehrerer Benutzer global verwalten (d. h. wenn Sie auf alle Mitglie-
der einer Gruppe Einfluss nehmen möchten), aber auch auf einer kleineren, stärker
zielgerichteten Ebene (d. h. wenn Sie nur auf bestimmte Mitglieder einer Gruppe
Einfluss nehmen möchten).
 Einheitlicher Dateischutz (Sperren). Mac OS X Server vereinheitlicht den Dateischutz
über AFP- und SMB/CIFS-Protokolle. Dieses Leistungsmerkmal sorgt dafür, dass Benut-
zer auf mehreren Plattformen gleichzeitig Dateien gemeinsam nutzen können, ohne
sich Gedanken über mögliche Dateibeschädigungen machen zu müssen.
 Zugriff auf Dienste. Sie können angeben, welche Benutzer und Gruppen die von
einem Server bereitgestellten Dienste verwenden können.
 Umfassende Kerberos-Unterstützung. Die folgenden Dienste auf Mac OS X Server
unterstützen nun die Kerberos Identifikationsüberprüfung: AFP, Mail, File Transfer
Protocol (FTP), Secure Shell (SSH), Anmeldefenster, LDAPv3, Virtual Private Network
(VPN), Bildschirmschoner und Apache Software (via SPNEGO-Protokoll).