Open 또는 Active Directory를 사용하는 대신 Linux에서 Open LDAP를 사용하여 중간 규모의 Mac 네트워크(300ish)를 관리하는 데 대한 리소스/제안/경험을 찾고 있습니다.
다음과 같은 기능을 원합니다:
답변1
우선 당신이 정말로 읽고 싶어하는 것Apple의 Open Directory 관리 가이드, 이 안내서에는 Open Directory 서버에 대한 많은 정보뿐만 아니라 Mac OS X이 디렉토리 시스템에 인증하는 방법도 포함되어 있습니다. 다소 혼란스럽게도 "Open Directory"라는 이름은 클라이언트 측과 서버 측 모두에 자주 사용됩니다.
당신이 추구하는 기본 방법은 다음과 같습니다.
- OpenLDAP 서버를 구축하고 OpenLDAP 데이터베이스에 Apple의 스키마 확장을 추가할 수 있습니다. 다음에서 찾을 수 있습니다.
/etc/openldap/schema/apple.schema - Mac OS X 컴퓨터를 LDAP로 인증하도록 바인딩합니다(
/Applications/Utilities/Directory Utility.appLDAPv3 플러그인을 구성하는 데 사용합니다. 여기서 검색 매핑 옵션은 매우 중요합니다. 이는 Mac OS X에게 알고 싶은 계정의 각 속성에 대해 LDAP에서 확인해야 할 속성을 알려줍니다. RFC2307 매핑은 표준 Unix이며, Open Directory 매핑에는apple.schema파일 에서 나오는 Mac 관련 항목이 더 많이 포함되어 있습니다. - 테스트 바인딩은 간단한 작업으로 작동합니다.
id username사용자 이름이 올바르게 매핑되었는지 확인한 다음su - username해당 사용자로 전환합니다. Workgroup Manager이제 Apple의 서버 관리 도구(http://support.apple.com/downloads/Server_Admin_Tools_10_5_7새로운 사용자 제한으로 인해 연결되지 않음 :-( )에서 가리키는localhost다음 디렉터리를 LDAP 호스트로 변경하는 것과 같은 멋진 기능을 볼 수 있습니다 (도구 모음 아래에서 작은 지구 모양을 찾으세요). 여기에서 LDAP 서버에 인증한 후에는 사용자/그룹 등을 편집하고 일반적으로 Open Directory 서버처럼 관리할 수 있어야 합니다(일부 부분은 자연적으로 누락됨).
행운을 빌어요!