Используя сервер Mountain Lion OS X, мы хотели бы настроить среду, в которой два сервера OS X, которые находятся под различным административным контролем, доверяют друг другу. То есть на сервере A есть пользователи и другие ресурсы, на сервере B есть разные пользователи и другие ресурсы, и каждый сервер может совместно использовать ресурсы с пользователями, принадлежащими другому серверу (без наличия учетных записей для всех на обоих серверах). Это очень похоже на наличие двух доверенных друг другу доменов Windows - общая особенность Windows Server. Есть ли способ сделать это с сервером OS X?
Open Directory не поддерживает доверительные отношения между доменами в том же смысле, что и Active Directory, но в большинстве случаев это можно подделать. Просто настройте оба сервера как мастера Open Directory (т.е. каждый из них имеет свой собственный домен, который он обслуживает), затем присоедините каждый к домену другого (в Системных настройках -> Пользователи и группы -> Параметры входа -> Сервер сетевой учетной записи: Изменить. Домены ничего не знают друг о друге, но поскольку каждый сервер является членом обоих доменов, пользователи из обоих доменов могут использовать оба сервера.
Существует потенциальное зависание с аутентификацией Kerberos - я не знаю, знают ли службы на сервере OS X, как обрабатывать такого рода многодоменное членство. Если у вас возникли проблемы с этим, возможно, вам придется настроить междоменное доверие в Kerberos. Я знаю, что это было возможно с реализацией Kerberos MIT, которую использовала Apple, но они перешли на реализацию Heimdal, начиная с OS X v10.7. Я предполагаю, что это все еще возможно, просто я больше не знаю процедуры.