182260

Vor- und Nachteile

Die Standardmethode zum Beispiel bringt Zugriffsprobleme, wenn ein Benutzer sich innerhalb des Unternehmens an mehreren Macs mit denselben Zugangsdaten (von Active Directory) anmeldet. Da seine ID – wegen der Abhängigkeit vom Netzanschluss – an jedem Mac eine andere ist, werden Dateien, die er auf einem Server speichert, unterschiedlichen Benutzern zugeordnet.

Eine feste ID, die in Active Directory gespeichert ist, verhindert diese Zugriffsprobleme auf dem Server, erhöht aber den Aufwand bei der Einrichtung des Benutzerkontos in Active Directory. Der Verwalter muss das entsprechende Attribut in Active Directory mit einer echten und eindeutigen ID füllen; Doppler haben sehr unschöne Konsequenzen. Auf einem Mac kann man entsprechende IDs für lokale Benutzer in den erweiterten Optionen (siehe Bild auf dieser Seite) erzeugen; im Hintergrund prüft die Software dabei, ob die ID bereits vorhanden ist und erzeugt im Zweifelsfall eine neue ID. Passende Software für Windows beziehungsweise für Active Directory ist uns nicht bekannt.

Tipp 1: Admitmac von Thursby und Centrify Logincontrol bieten erheblich mehr Komfort als das Active-Directory-Plug-in von Apple. Unter anderem ist damit die verschlüsselte Kommunikation zwischen Mac und Active Directory einfacher und die komplexe Erzeugung von UIDs für Benutzer entfällt (siehe Tabelle auf Seite gegenüber).

Tipp 2: Zwischen Active Directory und dem Plug-in von Apple ist SSL-Verschlüsselung machbar. Dann läuft die gesamte Kommunikation zwischen dem Active-Directory- Server und Mac-OS X über Port 636 statt über den Standard-LDAP-Port 389.

. Der Artikel stammt von unserer Schwesterpublikation MacWelt.

PC-WELT Marktplatz

182260