Contrôle de l'accès aux services de serveur de lion avec SACL

Une méthode d'accès de fichier de contrôle dans Lion Server est les listes de contrôle d'accès au service (SACL). De contrôler l'accès SACL aux services disponibles, tels que l'AFP et le partage de fichiers SMB, ainsi que d'autres services tels que l'e-mail et carnet d'adresses Server. Si vous définissez une autorisation SACL pour un protocole, tous les dossiers partagés avec ce protocole obtenir cette autorisation.

SACL sont une autre couche de permissions sur le dessus de permissions POSIX et les ACL. Avec SACL, vous pouvez empêcher certains utilisateurs et groupes d'avoir accès aux points de partage qui utilisent un ou plusieurs des protocoles. Suppression d'un utilisateur ou d'un groupe de SACL d'un protocole lui empêche d'accéder à des points de partage avec ce protocole, y compris les dossiers d'origine.

Vous définissez SACL aide d'Admin Serveur. Vous pouvez sélectionner les services individuels pour ajouter des utilisateurs et des groupes ou demander l'accès à tous les services. Vous pouvez également définir les administrateurs pour les services individuels, ou pour tous les services.

Pour configurer SACL, procédez comme suit:

  1. Dans Admin Serveur, sélectionnez votre serveur répertorié dans la colonne de gauche.

  2. Cliquez sur Accès dans la barre d'outils puis cliquez sur l'onglet Services.

    La fenêtre Administrateur administrateurs du serveur apparaît.

    image0.jpg
  3. Sélectionnez l'un des deux boutons radio sur la gauche pour restreindre les services:

    • Pour tous les services limite l'accès à tous les services énumérés.

    • Pour les services sélectionnés limite l'accès pour les services individuels.

    • Sélectionnez l'un des deux boutons radio sur le droit de choisir un niveau de restriction pour les utilisateurs et les groupes:

      • Autoriser tous les utilisateurs et groupes permet l'accès au service (s) par tous.

      • Pour restreindre l'accès, cliquez sur Autoriser uniquement les utilisateurs et groupes ci-dessous. Puis cliquez sur le bouton Ajouter (+) pour faire apparaître les utilisateurs Groupes de palettes, et faites glisser les utilisateurs et les groupes à la liste.

      • Cliquez sur Enregistrer.

      En cliquant sur l'onglet Administrateurs, vous pouvez également activer les utilisateurs et groupes d'utilisateurs dans administrateurs pour un service particulier. Faites glisser un utilisateur et de groupe sur le Autoriser à administrer ou Monitor List.

      L'utilisation de listes SACL est facultative. Le réglage par défaut de la SACL de chaque protocole est de lister tous les utilisateurs comme ayant accès à tous les services disponibles. Si vous ne voulez pas vous embêter avec elle, semblant juste qu'il ne existe pas.


      » » » » Contrôle de l'accès aux services de serveur de lion avec SACL