В последнее время я немного поигрался с Apple Xgrid и надеялся найти способ использования нескольких агентов, выполняющих задачи от имени аутентифицированного пользователя, без необходимости запускать OS X Server на контроллере.
Единственный способ сделать это - использовать вариант аутентификации с единым входом для контроллеров и агентов Xgrid, реализованный через Kerberos в сочетании со следующими пакетами:
OpenDirectory
DirectoryService
OpenLDAP
(некоторый открытый исходный код доступен через http://www.opensource.apple.com/release/mac-os-x-1062/ )
Я немного подустал по Kerberos. Прежде чем я пойду по этому пути или создам виртуальную машину под управлением Linux + OpenLDAP + KDC, удалось ли кому-нибудь успешно заставить SSO работать без OS X Server?
Я уверен, что вы могли бы как-нибудь взломать его, но, вероятно, это не стоит усилий. OpenDirectory чрезвычайно прост в настройке и будет работать со всем Mac из коробки. Вы можете купить Mac Mini с сервером Snow Leopard Server за 999 долларов и готово к работе в течение часа.
Если ты действительно привязаны к деньгам, тогда вам следует пойти по маршруту Kerberos + LDAP с сервером Linux. Он должен работать так же хорошо, но вы потеряете некоторые функции OpenDirectory, такие как управление клиентами. Ограниченное количество служб работает с PAM, но большинство из них не используют его и проверяют подлинность в каталоге (читай: Kerberos) напрямую.
Практически все в экосистеме Mac полагается на Kerberos для SSO, поэтому вам следует с ним ознакомиться. Я рекомендую Kerberos: полное руководство для обзора концепций.