Назад | Перейти на главную страницу

Как использовать 389 Directory Server с Mac OS X для входа в систему

Мы используем 389 Directory Server на машине Fedora в качестве нашего LDAP-сервера и хотим с его помощью входить в систему клиентов Mac OS X Snow Leopard. Есть ли конкретная схема LDAP для использования в Mac OS X Snow Leopard? (Схема по умолчанию 389 Directory Server, похоже, не работает.)

Для базовой функциональности не требуется никакой специальной схемы. Вы можете использовать Directory Utility на Mac для сопоставления атрибутов LDAP с атрибутами пользователя, группы и автоматического монтирования.

В более старых версиях была функция сохранения сопоставления на сервере, но в Snow Leopard она ничего не делает. Теперь вы должны извлечь все в части «Конфигурации сервера LDAP» /Library/Preferences/DirectoryService/DSLDAPv3PlugInConfig.plist и сохранить его в атрибуте description в cn = macosxodconfig, dc = yourbasedn.

Вот мой внешний вид, чтобы дать вам подсказку:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>Attribute Type Map</key>
    <array>
    ...
</dict>

Вы все еще можете использовать Workgroup Manager, если добавите apple.schema в 389 и переназначите некоторые атрибуты. Я нашел учебник по OpenLDAP. Единственная разница для 389 будет заключаться в том, как вы импортируете схему. Кроме того, автор использовал OS X 10.5 с работающей кнопкой «Запись на сервер» на карте атрибутов утилиты каталогов.

См. Раздел 3.4 в http://www.csse.uwa.edu.au/~ashley/fedora-ds/fedora-ds-26072006.html

Эта страница представляет собой графически иллюстрированное (снимки экрана) пошаговое руководство по настройке серверов Fedora DS для использования SSL. Это руководство также включает настройку клиента для многих систем Linux и Unix, и даже для Mac.