Estoy buscando recursos/sugerencias/experiencia en la administración de una red de tamaño mediano de Mac (300ish) usando Open LDAP en Linux en lugar de usar Open o Active Directory.
Me gustaría las siguientes características:
Respuesta1
Primero que nada, realmente quieres leer.Guía de administración de Open Directory de Apple, esta guía tiene mucha información sobre el servidor Open Directory, pero también sobre cómo Mac OS X se autentica en cualquier sistema de directorio. De manera algo confusa, el nombre "Open Directory" se usa a menudo tanto para el lado del cliente como para el lado del servidor.
El método básico que buscas es este:
- Cree el servidor OpenLDAP; es posible que desee agregar las extensiones de esquema de Apple a su base de datos OpenLDAP. Puedes encontrarlos en
/etc/openldap/schema/apple.schema - Vincule la computadora Mac OS X para autenticarse con LDAP (úselo
/Applications/Utilities/Directory Utility.apppara configurar el complemento LDAPv3. Las opciones de asignaciones de búsqueda son muy importantes aquí, le dicen a Mac OS X qué atributo mirar en LDAP para cada atributo de la cuenta que desea conocer. Las asignaciones RFC2307 son Unix estándar, las asignaciones de Open Directory contienen más cosas específicas de Mac que provienen delapple.schemaarchivo. - El enlace de prueba funciona con cosas simples:
id usernamever si el nombre de usuario se asigna correctamente y luegosu - usernamecambiar a ese usuario. - Ahora puede ver cosas sofisticadas como apuntar
Workgroup Managerdesde las Herramientas de administración del servidor de Apple [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7no vinculadas debido a nuevas restricciones de usuario :-( ] enlocalhosty luego cambiar su directorio al host LDAP (busque un pequeño globo terráqueo debajo de la barra de herramientas). Debería poder editar usuarios/grupos, etc. una vez que se haya autenticado en su servidor LDAP y, en general, administrarlo como un servidor Open Directory (faltan algunas partes, naturalmente).
¡Buena suerte!