Verwenden von Linux und Open LDAP für ein Mac-Netzwerk

tag-icon tag-icon linux mac-osx ldap mac openldap
Verwenden von Linux und Open LDAP für ein Mac-Netzwerk

Ich suche nach Ressourcen/Vorschlägen/Erfahrung zur Verwaltung eines mittelgroßen Netzwerks von Macs (ca. 300) mit Open LDAP unter Linux anstelle von Open oder Active Directory.

Hätte gerne folgende Funktionen:

  • Netzwerkkonten
  • Netzwerk-Home-Laufwerke
  • Netzwerkgruppenfreigaben
  • Drucker/Anwendungen/Updates usw. sind ein Bonus!

    • Antwort1

    Zunächst einmal möchten Sie wirklich lesenApples Open Directory-Administrationshandbuch, dieses Handbuch enthält viele Informationen zum Open Directory-Server, aber auch dazu, wie sich Mac OS X bei jedem Verzeichnissystem authentifiziert. Etwas verwirrenderweise wird der Name „Open Directory“ häufig sowohl für die Client- als auch für die Serverseite verwendet.

    Die grundlegende Methode, nach der Sie suchen, ist diese:

    1. Wenn Sie einen OpenLDAP-Server erstellen, möchten Sie möglicherweise die Schemaerweiterungen von Apple zu Ihrer OpenLDAP-Datenbank hinzufügen. Sie finden sie unter/etc/openldap/schema/apple.schema
    2. Binden Sie den Mac OS X-Computer an die Authentifizierung mit LDAP (verwenden Sie dies, /Applications/Utilities/Directory Utility.appum das LDAPv3-Plugin zu konfigurieren. Die Suchzuordnungsoptionen sind hier sehr wichtig, sie teilen Mac OS X mit, welches Attribut in LDAP für jedes Attribut des Kontos, über das es informiert werden möchte, gesucht werden soll. RFC2307-Zuordnungen sind Standard-Unix, die Open Directory-Zuordnungen enthalten mehr Mac-spezifische Dinge, die aus der apple.schemaDatei stammen
    3. Die Testbindung funktioniert mit einfachen Dingen: id usernameum zu sehen, ob der Benutzername richtig zugeordnet wird, und dann su - usernameum zu diesem Benutzer zu wechseln.
    4. Jetzt können Sie sich ausgefallene Dinge ansehen, wie z. B. Workgroup Managervon Apples Server Administration Tools [ http://support.apple.com/downloads/Server_Admin_Tools_10_5_7aufgrund neuer Benutzerbeschränkungen nicht verlinkt :-( ] auf zu verweisen localhostund dann Ihr Verzeichnis zum LDAP-Host zu ändern (suchen Sie unter der Symbolleiste nach einem kleinen Globus). Von hier aus sollten Sie Benutzer/Gruppen usw. bearbeiten können, nachdem Sie sich bei Ihrem LDAP-Server authentifiziert haben und ihn im Allgemeinen wie einen Open Directory-Server verwalten können (natürlich fehlen einige Teile).

    Viel Glück!

    Antwort2

    Ich bin nicht sicher, ob die folgende Seite Ihnen helfen wird. Sie schlägt vor, dass Sie den LDAP-Client so konfigurieren können, dass er OpenLDAP anzeigt.

    Gefunden >Hier<

    Und

    Gefunden >Hier<

    Ich hoffe, das hilft

    verwandte Informationen