Я ищу ресурсы/предложения/опыт по администрированию сети компьютеров Mac среднего размера (около 300) с использованием Open LDAP на Linux вместо Open или Active Directory.
Хотелось бы иметь следующие функции:
решение1
Во-первых, вы действительно хотите прочитатьРуководство по администрированию Open Directory от Apple, в этом руководстве много информации как о сервере Open Directory, так и о том, как Mac OS X аутентифицируется в любой системе каталогов. Несколько сбивает с толку название «Open Directory» часто используется как для клиентской, так и для серверной стороны этого.
Основной метод, который вам нужен, следующий:
- Постройте сервер OpenLDAP, вам может понадобиться добавить расширения схемы Apple в вашу базу данных OpenLDAP. Вы можете найти их на
/etc/openldap/schema/apple.schema - Привяжите компьютер Mac OS X к аутентификации с помощью LDAP (используйте
/Applications/Utilities/Directory Utility.appдля настройки плагина LDAPv3). Параметры сопоставлений поиска здесь очень важны, они сообщают Mac OS X, какой атрибут искать в LDAP для каждого атрибута учетной записи, о которой она хочет знать. Сопоставления RFC2307 являются стандартными для Unix, сопоставления Open Directory содержат больше специфичных для Mac данных, которые берутся изapple.schemaфайла - Тестовая привязка работает с простыми вещами:
id usernameпроверяется, правильно ли отображается имя пользователя, а затемsu - usernameпереключается на этого пользователя. - Теперь вы можете взглянуть на интересные вещи, например, указать
Workgroup Managerиз инструментов администрирования сервера Apple [http://support.apple.com/downloads/Server_Admin_Tools_10_5_7ссылка не приведена из-за новых ограничений для пользователей :-( ] наlocalhost, а затем изменить свой каталог на хост LDAP (найдите маленький глобус под панелью инструментов). Отсюда вы сможете редактировать пользователей/группы и т. д. после аутентификации на своем сервере LDAP и в целом управлять им как сервером Open Directory (естественно, за исключением некоторых частей).
Удачи!