Разрешение NTLM-аутентификации для локальных пользователей в Mac OS X
Для безопасного сетевого соединения с другими компонентами DeviceLock сервис DeviceLock для Mac использует NTLM-аутентификацию и шифрование. Эти механизмы работают по умолчанию, если компьютер Mac введен в домен Active Directory. NTLM-аутентификация локальных пользователей как правило запрещена. Чтобы использовать консоли DeviceLock для управления компьютерами Mac вне домена Active Directory, NTLM-аутентификация ДОЛЖНА быть разрешена для локального пользователя.
Существует два способа разрешения NTLM для локальных пользователей в Mac:
1. Дружественный для пользователя способ. Подходит для Mac OS X версии 10.7 и выше. Способ для операционных систем версии 10.6 см. далее в этом разделе.
a) Откройте панель Общий доступ в системных настройках компьютера, затем выберите пункт Общий доступ к файлам.
b) Нажмите кнопку Параметры.
Появится диалоговое окно со списком всех локальных пользователей. Флажок Предоставление общего доступа к файлам и папкам с помощью SMB в этом диалоговом окне включает поддержку NTLM-аутентификации для каждого пользователя, выбранного в списке.
2. Альтернативный способ. Подходит для операционных систем Mac OS X 10.6, 10.7 и выше.
a) Установите Server Admin Tools:
b) Запустите Workgroup Manager из Server Admin Tools. Укажите имя компьютера, к которому следует подключиться, и учетную запись с правами администратора.
c) После аутентификации появится основное окно. Выберите пользователя из списка слева.
d) Откройте вкладку Advanced.
e) Нажмите кнопку Security.
f) Установите флажок NTLMv1 and NTLMv2, затем примените изменения. Наконец, измените пароль для пользователя, которому была разрешена NTLM-аутентификация.
Примечание: •NTLM-аутентификация будет недоступна, пока пароль пользователя не будет изменен. Это следствие ограничений базы данных паролей в Mac OS X. При этом не требуется, чтобы новый пароль отличался от старого. •Поддержка NTLM-аутентификации включается индивидуально для каждого пользователя. |
