OS X Server (Mountain Lion): configuratie van Web Realm-toegang voor Active Directory- of LDAP-accounts

De voorziening Web met realms gebruikt standaard de identiteitscontrole via HTTP Digest om de toegang tot de realms te beveiligen. Lees hier hoe u elementaire identiteitscontrole via SSL inschakelt om ondersteuning te bieden voor gebruikersaccounts die worden gedefinieerd in Active Directory-servers of LDAP-servers van andere fabrikanten.

U moet een reservekopie maken van het bestand /Library/Server/Web/Config/apache2/WebConfigProperties.plist voordat u het bewerkt.

  1. Stop de voorziening Web in het programma Server.
  2. Aanbevolen: zoek en installeer een vertrouwd SSL-certificaat en gebruik het programma Server om de voorziening Web te configureren om het certificaat te gebruiken. U kunt het standaard, zelfondertekende certificaat gebruiken voor internettoegang maar webbrowsers kunnen melden dat het certificaat 'ongeldig' is.
  3. Met toegang als rootgebruiker en de richtlijnen in Configuratiebestanden bewerken bewerkt u /Library/Server/Web/Config/apache2/WebConfigProperties.plist .
        <key>RealmAuthType</key> <string>Digest</String>
    
  4. Wijzig 'Digest' in 'Elementair'. Hierdoor gebruikt realm-toegang elementaire identiteitscontrole, wat voor Active Directory- en LDAP-gebruikers is vereist.
  5. Start de voorziening Web.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: