Mac OS X Server Lion OpenLDAP에 Active Directory 복제

Mac OS X Server Lion OpenLDAP에 Active Directory 복제

어쨌든 내 Windows Server AD의 복제본이 되도록 OS X Server를 설정할 수 있습니까? 아니면 "마법의 삼각형" 설정을 수행해야 합니까?

내 목표는 Mac 사용자에게 SSO를 허용하는 것이지만 중앙 업데이트(WSUS와 유사), 원격 데스크톱 등과 같은 일부 Mac 서버 기능을 활용하고 싶습니다.

감사해요.

남자 이름

답변1

OS X Server는 AD를 복제할 수 없지만 어쨌든 원하는 것은 아닙니다. AD 복제본이라면 AD 도메인 컨트롤러가 이미 제공하고 있는 것과 동일한 정보를 제공할 뿐입니다. AD 사용자 계정에 대한 관리 기본 설정을 원하는 경우 표준 옵션은 AD 스키마를 확장하거나 이중 디렉터리("마법의 삼각형") 설정을 사용하는 것입니다.

Lion은 또 다른 옵션을 추가합니다.프로필 기반 관리. 에 따르면Apple의 KB 기사 #HT4837, AD 계정과 작동하도록 설정할 수 있지만 아직 이에 대한 경험이 없습니다. 이는 iOS 장치 및 OS X Lion에서 작동하지만 이전 버전의 OS X를 관리하지는 않습니다.

그러나 언급한 특정 기능인 소프트웨어 업데이트 서버 및 Apple 원격 데스크톱 관리의 경우 이러한 기능이 전혀 필요하지 않습니다. ARD의 경우 OS X 클라이언트에서 로컬 계정을 생성하고 공유 환경 설정 창에서 ARD 권한을 부여할 수 있습니다./System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart명령); 아니면 활성화할 수 있습니다디렉터리 기반 인증네트워크 계정을 사용합니다(물론 AD 계정으로는 이 작업을 수행하지 않았으며 링크된 기사에 대한 의견은 v10.4에서 몇 가지 문제를 나타냅니다). ARD 관리 애플리케이션 자체는 모든 서버와 완전히 독립적으로 관리 데스크탑에서 실행됩니다. 하나의 ARD 관리 컴퓨터를 작업 서버로 작동하도록 구성할 수 있지만 이는 다릅니다.

소프트웨어 업데이트 서비스는 기본적으로 Apple 서버 팜의 콘텐츠를 복제하는 웹 서버입니다. 이를 사용하도록 OS X 컴퓨터를 구성하는 것은 단지기본 설정; 이를 관리되는 기본 설정(예: 스키마 확장, 매직 트라이앵글 또는 프로필을 통해)으로 설정하거나 명령을 사용하여 각 컴퓨터에서 설정할 수 있습니다 defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(루트 사용자, 업데이트 서버 주소가 대체됨). ARD를 설정한 경우 Unix 명령 보내기 옵션을 사용하여 모든 Mac에서 동시에 실행하는 것이 정말 쉽습니다.

관련 정보