У меня есть полностью обновленный сервер Mac OS X 10.6.8, работающий на Mac mini, на котором у меня работает открытый каталог.
У меня есть 2 проблемы с настройкой, которые не рассматриваются в руководстве, и я могу найти любые решения в Интернете:
Я выполнил инструкции Apple по импорту сертификата сервера на клиентские машины и убедился, что командная строка «ldapsearch» подключается нормально. Брандмауэр также широко открыт для тестирования. ldapsearch, похоже, предполагает, что сервер мог зависнуть на порту LDAP, а не на порту LDAPS. Следующие работы:
ldapsearch -v -x -H ldaps://<host> -b <search-base>
ldapsearch -v -x -H ldap://<host> -b <search-base>
Но это не так:
ldapsearch -v -x -h <host> -p 636 -b <search-base>
Mac OS X также отлично подключается и выполняет аутентификацию, как и ожидалось, если SSL отключен в служебной программе каталогов.
Я хочу настроить в первую очередь мобильные учетные записи, поскольку большинство клиентских компьютеров - это ноутбуки, однако, в отличие от того, что предлагается в документации, Workgroup Manager не имеет параметров, позволяющих разрешать мобильные учетные записи и настраивать для них параметры синхронизации. Единственные настройки, которые я могу найти для этого, находятся в Active Directory, но я не хочу запускать сервер Microsoft для нескольких Mac, к тому же я уже вложил средства в аппаратное / программное решение Mac.
Любая помощь будет принята с благодарностью.
Я не уверен, какое руководство вы использовали, поэтому для архивов: Статья в базе знаний Apple HT4183
Чтобы настроить мобильные учетные записи:
HTH Роберт