Replicar o Active Directory para Mac OS X Server Lion OpenLDAP

Question

O OS X Server não pode replicar o AD, mas não é isso que você deseja; se fosse uma réplica do AD, serviria apenas as mesmas informações que seus controladores de domínio do AD já estão servindo. Se você deseja preferências gerenciadas para contas de usuário do AD, as opções padrão são estender o esquema do AD ou optar por uma configuração de diretório duplo ("triângulo mágico").

Lion adiciona outra opção,gerenciamento baseado em perfil. De acordo comArtigo da base de conhecimento da Apple #HT4837, isso pode ser configurado para funcionar com contas do AD, mas ainda não tenho experiência com isso. Observe que isso funcionará com dispositivos iOS e também com o OS X Lion, mas não gerenciará versões anteriores do OS X.

No entanto, para os recursos específicos que você mencionou, servidor de atualização de software e administração do Apple Remote Desktop, você nem precisa de nenhum deles. Para ARD, você pode criar uma conta local nos clientes OS X e conceder direitos ARD no painel de preferências Compartilhamento (há também uma opção de linha de comando com o/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstartcomando); ou você pode ativarautenticação baseada em diretórioe usar contas de rede (embora, novamente, eu não tenha feito isso com contas AD, e os comentários no artigo vinculado indicam alguns problemas... na versão 10.4). O próprio aplicativo ARD Admin é executado na área de trabalho do administrador, de forma totalmente independente de qualquer servidor. Você pode configurar um computador administrador do ARD para atuar como um servidor de tarefas, mas isso é diferente).

Quanto ao serviço de atualização de software, é basicamente um servidor web que replica o conteúdo do farm de servidores da Apple. Configurar computadores OS X para usá-lo é apenasuma configuração de preferência; você pode configurá-lo como uma preferência gerenciada (ou seja, extensão de esquema, triângulo mágico ou via perfil) ou pode simplesmente configurá-lo em cada computador com o comando defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(como root, com o endereço do servidor de atualização substituído). Observe que se você tiver o ARD configurado, é muito fácil usar a opção Enviar comando Unix para executá-lo em todos os seus Macs ao mesmo tempo.

Answer 1

O OS X Server não pode replicar o AD, mas não é isso que você deseja; se fosse uma réplica do AD, serviria apenas as mesmas informações que seus controladores de domínio do AD já estão servindo. Se você deseja preferências gerenciadas para contas de usuário do AD, as opções padrão são estender o esquema do AD ou optar por uma configuração de diretório duplo ("triângulo mágico").

Lion adiciona outra opção,gerenciamento baseado em perfil. De acordo comArtigo da base de conhecimento da Apple #HT4837, isso pode ser configurado para funcionar com contas do AD, mas ainda não tenho experiência com isso. Observe que isso funcionará com dispositivos iOS e também com o OS X Lion, mas não gerenciará versões anteriores do OS X.

No entanto, para os recursos específicos que você mencionou, servidor de atualização de software e administração do Apple Remote Desktop, você nem precisa de nenhum deles. Para ARD, você pode criar uma conta local nos clientes OS X e conceder direitos ARD no painel de preferências Compartilhamento (há também uma opção de linha de comando com o/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstartcomando); ou você pode ativarautenticação baseada em diretórioe usar contas de rede (embora, novamente, eu não tenha feito isso com contas AD, e os comentários no artigo vinculado indicam alguns problemas... na versão 10.4). O próprio aplicativo ARD Admin é executado na área de trabalho do administrador, de forma totalmente independente de qualquer servidor. Você pode configurar um computador administrador do ARD para atuar como um servidor de tarefas, mas isso é diferente).

Quanto ao serviço de atualização de software, é basicamente um servidor web que replica o conteúdo do farm de servidores da Apple. Configurar computadores OS X para usá-lo é apenasuma configuração de preferência; você pode configurá-lo como uma preferência gerenciada (ou seja, extensão de esquema, triângulo mágico ou via perfil) ou pode simplesmente configurá-lo em cada computador com o comando defaults write /Library/Preferences/com.apple.SoftwareUpdate CatalogURL http://su.domain_name.com:8088/index.sucatalog(como root, com o endereço do servidor de atualização substituído). Observe que se você tiver o ARD configurado, é muito fácil usar a opção Enviar comando Unix para executá-lo em todos os seus Macs ao mesmo tempo.

Replicar o Active Directory para Mac OS X Server Lion OpenLDAP

Responder1

informação relacionada