lMettre en place un serveur d’identification Open Directory dans un environnement Mac OS X Server permet de centraliser sur ce serveur la gestion des identifiants des utilisateurs de votre réseau. Lorsqu’un
utilisateur saisit son pseudo et son mot de passe, c’est ce serveur qui contrôle ses droits d’accès. Avec la technologie Kerberos, un seul pseudo et un seul mot de passe saisis en début de session suffisent pour piloter l’accès
à tous les services dit ‘ Kerberisé ‘ (c’est le cas par exemple des connexions au service AppleShare ou au service de courrier électronique Mail).En effet, Kerberos attribue automatiquement à l’utilisateur un ‘ ticket ‘ qui liste la totalité de ses droits. Ce ticket est en général valable durant une dizaine d’heures. Mais il arrive parfois
que l’on souhaite se connecter en cours de session à un service avec une autre identité. C’est le cas par exemple lorsque après s’être connecté en tant que ‘ simple utilisateur ‘, on a besoin de
bénéficier de privilèges administrateur pour installer un logiciel via une connexion AppleShare. Authentifié comme ‘ simple utilisateur ‘, on se retrouve bloqué.Plutôt que de se déconnecter pour se reconnecter avec une nouvelle identité, on peut supprimer le ticket Kerberos associé à la session en cours. Ceci se fait facilement grâce à un outil appelé Kerberos, situé dans
/Système/Bibliothèque/CoreServices/. Lancez ce programme : la liste de tous les tickets disponibles s’affiche. Pour supprimer un ticket Kerberos, cliquez dessus puis sur le bouton Détruire.Maintenant, sélectionnez le menu Aller et cliquez sur Se connecter à un serveur. Tapez le nom de votre serveur AppleShare, et validez. Si tout se déroule bien, vous verrez s’afficher la
fenêtre d’authentification AppleShare, et non pas la liste des volumes associés aux droits d’accès ouverts en début de session. Saisissez le pseudo et le mot de passe associés au profil administrateur à utiliser, et le tour est
joué.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
