Estou procurando recursos/sugestões/experiência na administração de uma rede de Macs de tamanho médio (300ish) usando Open LDAP no Linux em vez de usar Open ou Active Directory.
Gostaria dos seguintes recursos:
Responder1
Primeiro você realmente quer lerGuia de administração do Open Directory da Apple, este guia contém muitas informações sobre o servidor Open Directory, mas também sobre como o Mac OS X se autentica em qualquer sistema de diretório. Um tanto confuso, o nome "Open Directory" é frequentemente usado tanto para o lado do cliente quanto para o lado do servidor.
O método básico que você procura é este:
- Construa um servidor OpenLDAP, você pode querer adicionar extensões de esquema da Apple ao seu banco de dados OpenLDAP. Você pode encontrá-los em
/etc/openldap/schema/apple.schema
- Vincule o computador Mac OS X para autenticar com LDAP (use
/Applications/Utilities/Directory Utility.app
para configurar o plugin LDAPv3. As opções de mapeamentos de pesquisa são muito importantes aqui, pois informam ao Mac OS X qual atributo procurar no LDAP para cada atributo da conta que ele deseja conhecer. Os mapeamentos RFC2307 são Unix padrão, os mapeamentos do Open Directory contêm mais coisas específicas do Mac que vêm doapple.schema
arquivo - A vinculação de teste funciona com coisas simples:
id username
para ver se o nome de usuário é mapeado corretamente e depoissu - username
mudar para esse usuário. - Agora você pode ver coisas sofisticadas, como apontar
Workgroup Manager
nas Ferramentas de administração de servidor da Apple [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7
não vinculadas devido a novas restrições de usuário :-( ] em elocalhost
, em seguida, alterar seu diretório para o host LDAP (procure um pequeno globo na barra de ferramentas). A partir daqui você deve ser capaz de editar usuários/grupos, etc., depois de autenticado em seu servidor LDAP e geralmente gerenciá-lo como um servidor Open Directory (faltando algumas partes naturalmente).
Boa sorte!