Active Directory を Mac OS X Server Lion OpenLDAP に複製する

Active Directory を Mac OS X Server Lion OpenLDAP に複製する

OS X Server を Windows Server AD のレプリカとして設定する方法はありますか、それとも「マジック トライアングル」設定を行う必要がありますか?

私の目標は、Mac ユーザーとの SSO を許可することですが、中央更新 (WSUS に類似)、リモート デスクトップなどの Mac サーバー機能の一部も活用したいと考えています。

ありがとう。

マイケル

答え1

OS X Server は AD を複製できませんが、いずれにしてもそれは必要なことではありません。AD レプリカであれば、AD ドメイン コントローラが既に提供しているのと同じ情報を提供するだけです。AD ユーザー アカウントの管理された設定が必要な場合、標準的なオプションは、AD スキーマを拡張するか、デュアル ディレクトリ (「マジック トライアングル」) 設定を使用することです。

ライオンはもう一つのオプションを追加します。プロファイルベースの管理。 によるとApple の KB 記事 #HT4837これを AD アカウントで動作するように設定できますが、まだ使用経験はありません。これは iOS デバイスと OS X Lion で動作しますが、以前のバージョンの OS X は管理できないことに注意してください。

しかし、あなたが言及した特定の機能、ソフトウェアアップデートサーバとApple Remote Desktop管理には、それらのどれも必要ありません。ARDの場合、OS Xクライアントにローカルアカウントを作成し、共有設定パネルでARD権限を与えることができます(/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstartコマンド);または有効にすることもできますディレクトリベースの認証ネットワーク アカウントを使用します (ただし、AD アカウントでこれを実行したことはなく、リンクされた記事のコメントには、v10.4 ではいくつかの問題があることが示されています)。ARD 管理アプリケーション自体は、サーバーから完全に独立して管理デスクトップで実行されます。1 台の ARD 管理コンピューターをタスク サーバーとして機能するように構成することもできますが、これは異なります)。

ソフトウェアアップデートサービスについては、基本的にはAppleのサーバーファームからコンテンツを複製するWebサーバーです。OS Xコンピューターでこれを使用できるように設定するのは簡単です。好みの設定; 管理された設定として設定することもできます (つまり、スキーマ拡張、マジック トライアングル、またはプロファイル経由)。または、コマンドを使用して各コンピューターに設定することもできますdefaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(ルートとして、更新サーバーのアドレスを置き換えます)。ARD がセットアップされている場合は、Send Unix Command オプションを使用して、すべての Mac でこれを一度に実行するのは非常に簡単です。

関連情報