Open Directory や Active Directory ではなく、Linux 上の Open LDAP を使用して、中規模規模の Mac ネットワーク (300 台程度) を管理するためのリソース、提案、経験を探しています。
以下の機能を希望します:
答え1
まず、本当に読みたいのはApple の Open Directory 管理ガイドこのガイドには、Open Directory サーバーに関する情報だけでなく、Mac OS X がディレクトリ システムに認証する方法についても多くの情報が記載されています。やや紛らわしいことに、「Open Directory」という名前は、クライアント側とサーバー側の両方でよく使用されます。
あなたが求めている基本的な方法は次のとおりです。
- OpenLDAPサーバーを構築する場合、OpenLDAPデータベースにAppleのスキーマ拡張を追加する必要があるかもしれません。これは次の場所にあります。
/etc/openldap/schema/apple.schema - Mac OS XコンピュータをLDAPで認証するようにバインドします(
/Applications/Utilities/Directory Utility.appLDAPv3プラグインを構成するために使用します。検索マッピングオプションはここで非常に重要で、Mac OS Xに、知りたいアカウントの各属性についてLDAPでどの属性を調べるかを指示します。RFC2307マッピングは標準のUnixですが、Open Directoryマッピングにはファイルから取得されるMac固有のものが多く含まれていますapple.schema。 - テスト バインディングは単純なもので動作します。
id usernameユーザー名が正しくマップされているかどうかを確認し、su - usernameそのユーザーに切り替えます。 Workgroup Managerこれで、 Apple の Server Administration Tools [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7新しいユーザー制限のためリンクされていません :-( ] から をポイントし、ディレクトリを LDAP ホストに変更する (ツールバーの下の小さな地球儀を探してください) などの高度localhostな機能を見ることができます。ここから、LDAP サーバーに認証されると、ユーザー/グループなどを編集し、一般的に Open Directory サーバーのように管理できるようになります (当然、一部は欠落しています)。
幸運を!