Replicar Active Directory en Mac OS X Server Lion OpenLDAP

Question

OS X Server no puede replicar AD, pero eso no es lo que desea de todos modos; si fuera una réplica de AD, simplemente brindaría la misma información que ya brindan sus controladores de dominio de AD. Si desea tener preferencias administradas para las cuentas de usuario de AD, las opciones estándar son ampliar el esquema de AD o optar por una configuración de directorio dual ("triángulo mágico").

Lion añade otra opción,gestión basada en perfiles. De acuerdo aArtículo n.º HT4837 de la base de conocimientos de Apple, esto se puede configurar para que funcione con cuentas AD, pero todavía no tengo experiencia con ello. Tenga en cuenta que esto funcionará tanto con dispositivos iOS como con OS X Lion, pero no administrará versiones anteriores de OS X.

Sin embargo, para las funciones específicas que mencionaste, el servidor de actualización de software y la administración de Apple Remote Desktop, ni siquiera necesitas ninguna de ellas. Para ARD, puede crear una cuenta local en los clientes OS X y otorgarle derechos ARD en el panel de preferencias Compartir (también hay una opción de línea de comandos con el/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstartdominio); o puedes habilitarautenticación basada en directorioy usar cuentas de red (aunque nuevamente, no he hecho esto con cuentas AD, y los comentarios en el artículo vinculado indican algunos problemas... en v10.4). La aplicación ARD Admin se ejecuta en su escritorio de administración, de forma completamente independiente de cualquier servidor; puede configurar una computadora de administración ARD para que actúe como servidor de tareas, pero eso es diferente).

En cuanto al servicio de actualización de software, es básicamente un servidor web que replica el contenido de la granja de servidores de Apple. Configurar computadoras con OS X para usarlo es simplementeuna configuración de preferencia; puede configurarlo como una preferencia administrada (es decir, extensión de esquema, triángulo mágico o mediante perfil), o simplemente puede configurarlo en cada computadora con el comando defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(como root, con la dirección de su servidor de actualización sustituida). Tenga en cuenta que si tiene ARD configurado, es muy fácil usar la opción Enviar comando Unix para ejecutarlo en todas sus Mac a la vez.

Answer 1

OS X Server no puede replicar AD, pero eso no es lo que desea de todos modos; si fuera una réplica de AD, simplemente brindaría la misma información que ya brindan sus controladores de dominio de AD. Si desea tener preferencias administradas para las cuentas de usuario de AD, las opciones estándar son ampliar el esquema de AD o optar por una configuración de directorio dual ("triángulo mágico").

Lion añade otra opción,gestión basada en perfiles. De acuerdo aArtículo n.º HT4837 de la base de conocimientos de Apple, esto se puede configurar para que funcione con cuentas AD, pero todavía no tengo experiencia con ello. Tenga en cuenta que esto funcionará tanto con dispositivos iOS como con OS X Lion, pero no administrará versiones anteriores de OS X.

Sin embargo, para las funciones específicas que mencionaste, el servidor de actualización de software y la administración de Apple Remote Desktop, ni siquiera necesitas ninguna de ellas. Para ARD, puede crear una cuenta local en los clientes OS X y otorgarle derechos ARD en el panel de preferencias Compartir (también hay una opción de línea de comandos con el/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstartdominio); o puedes habilitarautenticación basada en directorioy usar cuentas de red (aunque nuevamente, no he hecho esto con cuentas AD, y los comentarios en el artículo vinculado indican algunos problemas... en v10.4). La aplicación ARD Admin se ejecuta en su escritorio de administración, de forma completamente independiente de cualquier servidor; puede configurar una computadora de administración ARD para que actúe como servidor de tareas, pero eso es diferente).

En cuanto al servicio de actualización de software, es básicamente un servidor web que replica el contenido de la granja de servidores de Apple. Configurar computadoras con OS X para usarlo es simplementeuna configuración de preferencia; puede configurarlo como una preferencia administrada (es decir, extensión de esquema, triángulo mágico o mediante perfil), o simplemente puede configurarlo en cada computadora con el comando defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(como root, con la dirección de su servidor de actualización sustituida). Tenga en cuenta que si tiene ARD configurado, es muy fácil usar la opción Enviar comando Unix para ejecutarlo en todas sus Mac a la vez.

Replicar Active Directory en Mac OS X Server Lion OpenLDAP

Respuesta1

información relacionada